Opslag medische gegevens bij gemeenten niet volgens WBP

Vier gemeenten handelen in strijd met de Wet bescherming persoonsgegevens (Wbp) bij de verwerking en opslag van medische gegevens van burgers met een lichamelijke of psychische beperking die ondersteuning vragen bij de gemeente. Dat constateerde het College bescherming persoonsgegevens (CBP) na onderzoek naar de verwerking van medische persoonsgegevens in het kader van de uitvoering van de Wet maatschappelijke ondersteuning (Wmo) bij de vier gemeenten.

Het CBP concludeert onder meer dat de gemeenten de dossiers met medische gegevens van aanvragers van Wmo-voorzieningen onvoldoende beveiligen. Hierdoor bestaat het risico dat onbevoegden toegang krijgen tot de medische gegevens in de Wmo-dossiers. Ook heeft het CBP geconcludeerd dat de gemeenten in strijd met de wet handelen door meer gegevens op te vragen dan nodig is voor de beoordeling van de Wmo-aanvraag.

Burgers met een lichamelijke of psychische beperking kunnen bij hun gemeente ondersteuning  vragen in de vorm van bijvoorbeeld een rolstoel of thuishulp op grond van de Wmo. De vier onderzochte gemeenten (Hellendoorn, Heerlen, Hengelo, Landsmeer) vragen bij de Wmo-aanvragen naar de naam van de behandelend specialist en in een enkel geval ook naar het medicijngebruik, zo constateert het CBP. Deze informatie is bovenmatig omdat deze slechts bij een klein deel van de Wmo-aanvragen relevant is voor de beoordeling. In dat geval kan deze informatie alsnog bij de aanvrager van de Wmo-voorziening worden opgevraagd.

Het CBP concludeert ook dat de gemeenten onvoldoende maatregelen hebben getroffen om onrechtmatige verwerking van de (medische) persoonsgegevens in de Wmo-dossiers te voorkomen. Bij twee gemeenten blijken zowel de fysieke als de digitale dossiers onvoldoende beveiligd tegen toegang door onbevoegden. Bij een derde gemeente is de beveiliging van de digitale dossiers niet op orde, terwijl een vierde gemeente haar fysieke dossiers onvoldoende heeft beveiligd.

De vier gemeenten hebben op aandringen van het CBP hun beveiliging van medische persoonsgegevens verbeterd. Onbevoegden hadden mogelijk toegang tot die gegevens kunnen krijgen. Nadat het CBP die overtredingen had geconstateerd, hebben de gemeenten maatregelen genomen. Die zijn afdoende, zegt het CBP nu.

Het CBP heeft alleen de betreffende gemeenten onder de loep genomen. Volgens een woordvoerder hoopt het CBP dat andere gemeenten nu ook nagaan of ze zich aan de wet houden bij het afhandelen van de aanvraagprocedures

De beveiliging van medische gegevens is al enige tijd onderwerp van discussie. Vaak is de beveiliging zwaar onvoldoende. Afgelopen weekeinde bleek een van de grootste ziekteverzuimregistraties van Nederland lek. Het Vara-programma Zembla berichtte daarover. De discussie over de veiligheid van medische gegevens van burgers heeft vorig jaar ook een rol gespeeld in het afschieten van het landelijke Elektronisch Patiëntendossier (EPD). Dat EPD wordt nu voortgezet als privaat initiatief, waarbij het nog lang niet zeker is dat de privacy in de praktijk is gewaarborgd.

 

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *