Medische gegevens zijn misschien wel de meest persoonlijke informatie die er bestaat. Ze vertellen wie je bent, wat je hebt meegemaakt en hoe je lichaam werkt. Toch weten de meeste mensen nauwelijks wat er met hun gezondheidsgegevens gebeurt. Waar worden ze opgeslagen? Wie heeft er toegang toe? En wat gebeurt er als die informatie in verkeerde handen valt? Dit zijn vragen die steeds belangrijker worden nu zorg steeds digitaler wordt.
Wat er allemaal onder jouw dossier valt
Een medisch dossier bevat veel meer dan alleen de uitslag van een bloedtest. Denk aan recepten, diagnoses, operatieverslagen, röntgenfoto’s en notities van huisartsen en specialisten. Ook gegevens over psychische gezondheid, medicijngebruik en erfelijke aandoeningen horen hierbij. Al die informatie samen geeft een gedetailleerd beeld van een persoon. In Nederland hebben zorgverleners een wettelijke plicht om een dossier bij te houden. Patiënten hebben het recht om hun eigen dossier in te zien, te laten aanpassen als er fouten in staan, en in veel gevallen ook te laten verwijderen. Dat recht staat beschreven in de Wet op de geneeskundige behandelingsovereenkomst, ook wel de WGBO genoemd.
Digitale dossiers en het delen van informatie
Vroeger lagen patiëntendossiers in mappen bij de dokter. Nu staat steeds meer informatie digitaal opgeslagen in systemen die zorgverleners met elkaar kunnen delen. Dat heeft grote voordelen: een specialist in het ziekenhuis kan meteen zien welke medicijnen een patiënt al gebruikt, zonder dat die patiënt dat zelf hoeft te onthouden. Het landelijk schakelpunt, ook wel het LSP genoemd, maakt dit mogelijk in Nederland. Toch geeft niet iedereen toestemming voor dat digitale delen. En dat is begrijpelijk, want hoe meer mensen toegang hebben tot gezondheidsinformatie, hoe groter het risico dat iets misgaat. Zorgorganisaties zijn verplicht om alleen toegang te geven aan mensen die die informatie echt nodig hebben voor de behandeling.
Beveiliging en de risico’s van datalekken
Gezondheidsgegevens zijn aantrekkelijk voor cybercriminelen. Op de zwarte markt zijn ze meer waard dan bankgegevens, omdat ze niet zomaar veranderd kunnen worden. Een gestolen creditcardnummer kun je laten blokkeren, maar een medische diagnose blijft altijd de diagnose. Ziekenhuizen en andere zorginstellingen zijn de afgelopen jaren steeds vaker het doelwit geworden van hackers en ransomware-aanvallen. Daarbij worden systemen geblokkeerd totdat er betaald wordt. Sommige aanvallen legden complete ziekenhuizen tijdelijk plat, met gevaarlijke situaties voor patiënten als gevolg. Beveiligingsmaatregelen zoals sterke versleuteling, toegangscontrole en regelmatige back-ups zijn nodig om patiëntgegevens te beschermen. Nieuwe technologieën zoals blockchain worden onderzocht als manier om dossiers beter te beveiligen. Bij blockchain worden gegevens verspreid opgeslagen in een netwerk, waardoor het veel moeilijker wordt om informatie aan te passen of te stelen zonder dat dit opvalt.
Jouw rechten als patiënt
De Algemene Verordening Gegevensbescherming, beter bekend als de AVG, geldt ook voor de zorg. Dat betekent dat zorgverleners duidelijk moeten uitleggen waarvoor ze jouw gegevens gebruiken, hoe lang ze worden bewaard en wie er toegang toe heeft. Als patiënt heb je het recht om te weten wat er met jouw informatie gebeurt. Je kunt ook bezwaar maken als je vermoedt dat gegevens onterecht worden gedeeld. Zorginstellingen zijn verplicht om een datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens als het gaat om een ernstig incident. In de praktijk merken veel mensen weinig van al deze regels, maar ze bieden wel degelijk bescherming. Het loont om je eigen dossier af en toe op te vragen en te controleren of alles klopt en of er geen gegevens tussen staan die je niet herkent.
Veelgestelde vragen
Hoe lang worden mijn gezondheidsgegevens bewaard?
Gezondheidsgegevens worden in Nederland wettelijk minimaal 20 jaar bewaard na de laatste behandeling. In sommige situaties, zoals bij ernstige aandoeningen of bij kinderen, kan die termijn langer zijn. Na die periode heeft een patiënt het recht om vernietiging van het dossier te vragen.
Mag mijn werkgever mijn medisch dossier inzien?
Nee, een werkgever heeft geen recht op inzage in het medisch dossier van een werknemer. Een bedrijfsarts mag alleen beoordelen of iemand wel of niet kan werken, maar geeft geen diagnoses of andere gezondheidsinformatie door aan de werkgever. Dit is wettelijk beschermd.
Wat kan ik doen als ik denk dat mijn gezondheidsinformatie onterecht is gedeeld?
Als je vermoedt dat jouw gezondheidsinformatie onterecht is gedeeld, kun je een klacht indienen bij de zorginstelling zelf. Als dat niets oplevert, kun je terecht bij de Autoriteit Persoonsgegevens. Die heeft de bevoegdheid om onderzoek te doen en zo nodig een boete op te leggen aan de betrokken organisatie.
Wat is het verschil tussen een huisartsendossier en een ziekenhuisdossier?
Een huisartsendossier bevat de langetermijngeschiedenis van een patiënt, zoals chronische aandoeningen, vaccinaties en doorverwijzingen. Een ziekenhuisdossier richt zich op de behandelingen die daar hebben plaatsgevonden. Beide dossiers worden apart bijgehouden en worden alleen gedeeld als een patiënt daarvoor toestemming heeft gegeven.