DEN HAAG - Een meerderheid in de Tweede Kamer wil dat de Inspectie voor de Gezondheidszorg (IGZ) de beveiliging van patiëntendossiers beter in de gaten houdt.

Dat blijkt uit onderzoek van NU.nl. Onlangs kreeg Kamerlid Henk Krol van 50Plus vertrouwelijke dossiers van de kliniek 'Diagnostiek voor U' in handen. De patiëntgegevens waren enkel met een viercijferige pincode versleuteld.

De inspectie besloot niet in te grijpen. "De Raad van Bestuur van 'Diagnostiek voor U' heeft bij de inspectie gemeld dat een aantal dossiers is ingezien door personen die daartoe niet bevoegd zijn", stelt een zegsvrouw van de IGZ.

"De organisatie heeft, zoals gebruikelijk, deze situatie onderzocht en de bevindingen gerapporteerd aan de inspectie. De inspectie heeft op basis hiervan geen aanleiding om maatregelen te nemen."

Maatregelen

Dat standpunt is opmerkelijk, omdat patiëntendossiers onder de wet worden bestempeld als 'bijzondere persoonsgegevens', waarvoor extra beveiligingsmaatregelen moeten worden getroffen. 

In 2011 greep de inspectie wel in toen bleek dat het Groene Hart Ziekenhuis patiëntgegevens onvoldoende beveiligde. De IGZ voerde toen een onderzoek (.pdf) uit. 

Dat de beveiliging bij Diagnostiek voor U onvoldoende was, blijkt ook uit het feit dat Krol zegt 6 dossiers te hebben ingezien, terwijl de kliniek erkent dat 17 dossiers onrechtmatig zijn opgevraagd. Het is niet duidelijk wie de andere 11 dossiers heeft ingezien.

Actie

Een Kamermeerderheid van ieder geval D66, CDA, PvdA, SP en 50Plus had meer actie verwacht van de inspectie. "Als je beveiliging zo slecht blijkt te zijn dan moet je toch een ander slot op de deur doen?", reageert D66-kamerlid Gerard Schouw tegenover NU.nl. "Ik had dan ook wel actie verwacht."

"De IGZ kan niet zomaar achterover leunen. Ten minste verwacht ik dat de IGZ nagaat of de gegevens nu wel voldoende beveiligd zijn", stelt CDA-Kamerlid Hanke Bruins Slot. "Het gaat juist om privacygevoelige informatie, die mensen niet op straat willen zien liggen."

Expertise

PvdA-Kamerlid Astrid Oosenbrug vindt dat het lek aantoont dat 'het algemeen besef rond het belang van goede beveiliging' er nog niet is. Ze benadrukt dat vanuit de regering is toegezegd om nog dit jaar met kaders rond beveiliging van medische gegevens te komen.

"Als de inspectie onvoldoende expertise heeft dan was het vragen aan het National Cyber Security Centrum om de zaak in de gaten te houden toch wel het minimale wat mij betreft", zegt Oosenbrug. "Je mag verwachten dat ze de situatie in de gaten houden."

Vervolgd

Henk Krol wordt nu vervolgd door het Openbaar Ministerie voor het hacken van de dossiers. Voor de SP is dat allen al voldoende reden om in te grijpen.

"Als justitie de moeite neemt iemand te vervolgen dan is het kennelijk heel ernstig dat medische gegevens zo toegankelijk zijn. Dat is het in mijn ogen ook", aldus Kamerlid Sharon Gesthuizen. "Vervolgens doe je als inspectie niets? Dat is toch wel een beetje raar."

Privacy

Ook Krol snapt de houding van de IGZ niet. "De inspectie had wel degelijk onderzoek moeten doen, zo blijkt uit de taakstelling op hun website. Ze deden dat in het verleden ook – samen met het CBP [College Bescherming Persoonsgegevens] - bij ziekenhuizen", zegt hij.

"Mij lijkt dat er wel degelijk aanleiding was om deze kwestie nader te bestuderen, gezien de privacy van patiënten."