745 Nederlanders Vertrouwen Huisartsen Wat Betreft Informatieplicht
2
patiëntenbeleid 128 5-2006 > zorg & financiering De Nederlandse Patiënten en Consumenten Federatie (NPCF) wil een gedragscode voor het zorgvuldig omgaan met digitale patiëntengege- vens door zorgaanbieders. De code legt regels vast voor het individueel handelen van zorgver- leners en moet worden verankerd in de zorg- instellingen. Medewerkers in zorginstellingen dienen op alle niveaus ervan doordrongen te zijn dat het gedrag van de gebruikers van ICT- toepassingen net zo belangrijk voor de beveili- ging is als de techniek. Met de invoering van een landelijk systeem krij- gen steeds meer personen elektronisch toegang tot medische gegevens. Goede beveiliging van ICT-systemen heeft twee pijlers: techniek en gedrag. Het gedrag van mensen blijkt meer dan eens de zwakste schakel te zijn. Veel werkers in de zorg zijn zich onvoldoende bewust dat elektronische gegevens tijdens het gebruik goed beschermd moeten worden. Zorgverleners wer- ken op verschillende plaatsen aan dossiers. Op ziekenhuisafdelingen en binnen apotheken is het nog steeds gewoon dat meerdere mede- werkers onder dezelfde naam zijn ingelogd. Daardoor is niet te achterhalen of mensen on- geoorloofd toegang tot de gegevens hebben gehad. In de toekomst is een UZI-pas nodig (de pas waarmee de zorgverlener zich moet identificeren) om in te kunnen loggen. Het is niet ondenkbeeldig dat een pas naast de compu- ter ligt en dat het wachtwoord onder het scherm is geplakt. Zorginstellingen moeten daarom beschikken over solide procedures voor veilig werken met patiëntgegevens zodat de privacy van patiënten gewaarborgd blijft. NEN 7510 is de norm voor informatiebeveiliging in de zorg. De gedrags- code moet hier op aansluiten. De zorgsector zal een beleid moeten invoeren dat vergelijkbaar is met de invoering van de hygiënemaatregelen van de vorige eeuw. Op elk niveau in een instel- ling moet men worden doordrongen van het belang van brandschoon werken. Medewerkers moeten elkaar aanspreken op slordigheden. Mochten er desondanks zaken mislopen, dan moeten er procedures zijn om adequaat te han- delen. Bron: NPCF, 31 mei 2006< 744 npcf wil gedragscode datahygiëne Nederlanders vinden het belangrijk dat zij goed geïnformeerd worden over wat er gedaan wordt met hun persoonsgegevens. Het vertrouwen dat instellingen, bedrijven en andere verantwoorde- lijken hen inderdaad goed informeren, is echter veelal laag. De feitelijke naleving wordt door de ondervraagde verantwoordelijken laag geschat voor de eigen branche. Kennis van de wettelijke informatieplicht is verontrustend laag. Tot deze conclusies komt het onderzoek van TNS NIPO Consult onder burgers, huisartsen, onderwijsinstellingen en woningcorporaties uit- gevoerd in 2005 in opdracht van het College bescherming persoonsgegevens (CBP). Het onderzoek vroeg burgers naar kennis, erva- ringen en opvattingen ten aanzien van de infor- matieplicht: zeventig procent van de Neder- landers vindt het belangrijk dat de informatie- plicht door bedrijven en instellingen wordt nageleefd. Als het gaat om huisartsen, onder- wijsinstellingen en woningcorporaties vinden burgers dit nog veel belangrijker: 96 procent hecht aan de goede naleving van de informatie- plicht door huisartsen en iets meer dan tachtig procent aan de goede naleving door onderwijs- 745 nederlanders vertrouwen huisartsen wat betreft informatieplicht ZenF-0506 cyaan.qxd 14-6-2006 13:08 Pagina 128
-
Upload
nguyendieu -
Category
Documents
-
view
214 -
download
0
Transcript of 745 Nederlanders Vertrouwen Huisartsen Wat Betreft Informatieplicht
patiëntenbeleid
128 5-2006 > zorg & financiering
De Nederlandse Patiënten en ConsumentenFederatie (NPCF) wil een gedragscode voor hetzorgvuldig omgaan met digitale patiëntengege-vens door zorgaanbieders. De code legt regelsvast voor het individueel handelen van zorgver-leners en moet worden verankerd in de zorg-instellingen. Medewerkers in zorginstellingendienen op alle niveaus ervan doordrongen tezijn dat het gedrag van de gebruikers van ICT-toepassingen net zo belangrijk voor de beveili-ging is als de techniek.
Met de invoering van een landelijk systeem krij-gen steeds meer personen elektronisch toegangtot medische gegevens. Goede beveiliging vanICT-systemen heeft twee pijlers: techniek engedrag. Het gedrag van mensen blijkt meer daneens de zwakste schakel te zijn. Veel werkers inde zorg zijn zich onvoldoende bewust datelektronische gegevens tijdens het gebruik goedbeschermd moeten worden. Zorgverleners wer-ken op verschillende plaatsen aan dossiers.Op ziekenhuisafdelingen en binnen apothekenis het nog steeds gewoon dat meerdere mede-werkers onder dezelfde naam zijn ingelogd.
Daardoor is niet te achterhalen of mensen on-geoorloofd toegang tot de gegevens hebbengehad. In de toekomst is een UZI-pas nodig(de pas waarmee de zorgverlener zich moetidentificeren) om in te kunnen loggen. Het isniet ondenkbeeldig dat een pas naast de compu-ter ligt en dat het wachtwoord onder het schermis geplakt.Zorginstellingen moeten daarom beschikkenover solide procedures voor veilig werken metpatiëntgegevens zodat de privacy van patiëntengewaarborgd blijft. NEN 7510 is de norm voorinformatiebeveiliging in de zorg. De gedrags-code moet hier op aansluiten. De zorgsector zaleen beleid moeten invoeren dat vergelijkbaar ismet de invoering van de hygiënemaatregelenvan de vorige eeuw. Op elk niveau in een instel-ling moet men worden doordrongen van hetbelang van brandschoon werken. Medewerkersmoeten elkaar aanspreken op slordigheden.Mochten er desondanks zaken mislopen, danmoeten er procedures zijn om adequaat te han-delen.Bron: NPCF, 31 mei 2006<
744 npcf wil gedragscode datahygiëne
Nederlanders vinden het belangrijk dat zij goedgeïnformeerd worden over wat er gedaan wordtmet hun persoonsgegevens. Het vertrouwen datinstellingen, bedrijven en andere verantwoorde-lijken hen inderdaad goed informeren, is echterveelal laag. De feitelijke naleving wordt door deondervraagde verantwoordelijken laag geschatvoor de eigen branche. Kennis van de wettelijkeinformatieplicht is verontrustend laag.
Tot deze conclusies komt het onderzoek vanTNS NIPO Consult onder burgers, huisartsen,onderwijsinstellingen en woningcorporaties uit-
gevoerd in 2005 in opdracht van het Collegebescherming persoonsgegevens (CBP).Het onderzoek vroeg burgers naar kennis, erva-ringen en opvattingen ten aanzien van de infor-matieplicht: zeventig procent van de Neder-landers vindt het belangrijk dat de informatie-plicht door bedrijven en instellingen wordtnageleefd. Als het gaat om huisartsen, onder-wijsinstellingen en woningcorporaties vindenburgers dit nog veel belangrijker: 96 procenthecht aan de goede naleving van de informatie-plicht door huisartsen en iets meer dan tachtigprocent aan de goede naleving door onderwijs-
745 nederlanders vertrouwen huisartsen wat betreft informatieplicht
ZenF-0506 cyaan.qxd 14-6-2006 13:08 Pagina 128
privacy/keuringen
129zorg & financiering > 5-2006
instellingen en woningcorporaties. Burgershebben een groot vertrouwen in de huisartsen;het vertrouwen van burgers dat onderwijsinstel-lingen en woningcorporaties de informatie-plicht naleven, is echter veel lager.
Kennis over informatieplicht
Ook aan onder anderen huisartsen is in eensteekproef gevraagd naar de (naleving van de)informatieplicht: – bijna de helft van de huisartsen geeft aan op
de hoogte te zijn van de informatieplicht eniets minder huisartsen kennen de Wetbescherming persoonsgegevens (WBP). Natoelichting schat de ondervraagde groep dat41 procent van de eigen beroepsgroep deinformatieplicht goed naleeft. Het merendeelvan de huisartsen zegt zelf de patiënt wel teinformeren over gegevensverstrekking aananderen dan bij de behandeling betrokkenpersonen;
– huisartsen weten echter het best wat de infor-matieplicht inhoudt: 53 procent benoemt deinformatie die aan burgers gegevens moet
worden: de identiteit van de organisatie(naam, adres, plaats) en het doel van de ver-werking.
Kloof
Het onderzoek bevestigt de vertrouwenskloofrond het gebruik van persoonsgegevens die alwerd geconstateerd in het TNS NIPO Consultonderzoek Burgers en hun privacy. Opinie onder bur-gers van 2004. Uit dit onderzoek in opdracht vanhet CBP bleek dat Nederlanders (84%) het (zeer)belangrijk vinden dat organisaties op een cor-recte wijze met hun persoonsgegevens omgaan.Zij bleken zich ook goed bewust van het belangvan de bescherming van persoonsgegevens,maar hadden weinig inzicht in de manier waar-op organisaties met persoonsgegevens omgaan.Het vertrouwen dat zij hadden in een daadwer-kelijk correcte omgang met hun persoonsgege-vens door verschillende soorten instanties enbedrijven bleef dan ook steeds achter bij hetbelang dat zij eraan hechtten.Bron: persbericht CBP, 15 mei 2006<
De Nederlandse Vereniging voor Arbeids- enBedrijfsgeneeskunde (NVAB) gaat binnen hetproject ‘Verplichte medische keuringen’ een lei-draad ontwikkelen die verbetering brengt in dekwaliteit van de verplichte medische keuringendie de bedrijfsarts uitvoert.
In de uitvoeringspraktijk van verplichte medi-sche keuringen heerst onduidelijkheid. Kennisis versnipperd, keuringscriteria variëren en zijnook vaak slecht onderbouwd met medischebewijsvoering. De nieuwe leidraad die dit moetverbeteren komt in het voorjaar van 2007 uit.
Project Verplichte medische keuringen
Kennis over verplichte medische keuringen isniet goed toegankelijk en als gevolg van de uit-eenlopende wet- en regelgeving behoorlijk ver-snipperd. Als gevolg daarvan zullen keurings-criteria per beroep en van bedrijfsarts totbedrijfsarts variëren. Soms is de uitvoerings-praktijk zelfs in strijd met de Wet medische keu-ringen (WMK). Belanghebbenden vinden de keuringscriterianogal eens onredelijk. Periodieke keuringen zijnvan belang uit het oogpunt van zelfbeschermingen bescherming van derden, maar kunnen bij
> keuringen
746 nvab brengt verbetering in verplichte medische keuringen
ZenF-0506 cyaan.qxd 14-6-2006 13:08 Pagina 129
