Papier ook niet altijd privacy-proof
Bettine January 6th, 2009
Elektronische Patiënten Dossiers kunnen een gevaar zijn voor de privacy, zeker. Maar papieren dossiers zijn ook niet altijd privacy-proof. Dat bleek gisteren maar weer, toen bekend werd dat een verpleegkundige een stapel papieren dossiers heeft laten slingeren op station Sloterdijk.
Tijdens een onderzoek naar privacy dat Zenc deed in opdracht van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties kwamen we tot een soortgelijke discussie. In de Sociale Zekerheid constateerden we bijvoorbeeld dat de dossiers van aanvragers van een bijstandsuitkering in niet afgesloten kasten werden opgeslagen en onverzegeld per koerier werden vervoerd. Nieuwsgierige dorpsbewoners die toevallig het gemeentehuis schoonmaken of een bijbaantje als koerier hebben, kunnen makkelijk een mooie stunt uithalen. Het argument tegen elektronische uitwisseling is echter dat als het misgaat, het goed mis gaat… Een succesvolle hacker heeft al snel toegang tot tienduizenden dossiers.
Dus blijft het risico op een privacy-inbreuk iets dat je allereerst zoveel mogelijk moet minimaliseren door middel van slimme technische en organisatorische oplossingen. En op de tweede plaats moet je het risico op privacyschending iedere keer weer afwegen tegen de voordelen van uitwisseling van persoonsgegevens. Het is natuurlijk mooi als burgers die afweging zelf kunnen maken. Wij hebben dat ook wel privacy als actierecht genoemd. Daar zal bij de mensen wier dossier op Sloterdijk belandde wel geen sprake van zijn geweest…
Als er in dit geval wél sprake zou zijn van privacy als actierecht, dan nog kan een professional besluiten dat het handig is om printjes mee naar huis te nemen. Om wat voor reden dan ook.
Het incident op Sloterdijk heeft m.i. meer te maken met de professionaliteit van de betreffende verpleegster, dan van het gebruik van een techniek (papier of siliconen). Het grootste gevaar voor privacy zijn de mensen die werken met patiëntgegevens.
Dit incident doet me denken aan een van de slogans van de NRA (http://www.nra.org/): “guns don’t kill people, people kill people”. Niet dat ik voorstander ben van de NRA, maar is het niet net zo met het schenden van privacy? Niet het EPD schendt de privacy van patiënten, mensen schenden privacy van patiënten? En wat voor organisatorische maatregelen tref je om dat te voorkomen?
Bedankt voor deze mooie toevoeging! Het draait bij privacy inderdaad in essentie om de professionaliteit van medewerkers. Organisatorische maatregelen zijn de randvoorwaarden voor deskundig handelen. Hoe vaker dit soort fouten zich voordoen, des te vaker zullen burgers gebruik maken van hun actierecht om bezwaar aan te tekenen tegen uitwisseling van hun medische informatie. Maar je hebt helemaal gelijk: actierecht had deze situatie waarschijnlijk niet kunnen voorkomen. Er zijn altijd artsen en verpleegkundigen die je medische informatie moéten inzien om zorg aan je te kunnen verlenen. En die artsen en verpleegkundigen kunnen fouten maken, ongeacht de manier waarop de informatie wordt opgeslagen (papier of digitaal). De verpleegkundige heeft nu een ‘vermaning’ gekregen. Dat is vooral een corrigerende maatregel achteraf. Daarnaast doen organisaties er goed aan preventieve maatregelen te nemen. Hoe vaag dat misschien mag klinken, bewustwording is daarbij naar mijn mening een heel belangrijke.
Dat triggert me: “privacy als actierecht”!
Ben je bekend met wat heet het “iDNA Manifest”? Inmiddels is versie 3.0 van dat manifest beschikbaar. Zie daarvoor: http://www.dotindividual.com/iDNAManifest3.0.html.
In artikel 1 wordt “privacy als actierecht” kortweg geformuleerd als: persoonsinformatie is persoonlijk eigendom. En in de artikelen die er op volgen wordt dat nader genuanceerd. Dat manifest is niet ‘af’, het is een uitstekende aanzet om verder na te denken over deze belangwekkende materie!
Het is denk ik belangrijk om naar eigendom van informatie toe te werken en de resultaten ervan te verankeren in wetgeving. Door informatie (meer) op één lijn te zetten met wat voor goederen zo gewoon is, krijgen we een informatiemaatschappij die werkelijk soepel gaat marcheren en zich ook substantieel verder kan ontwikkelen.
Wellicht is het ook interessant om kennis te nemen van een andere website van Paul Jansen. Zie daarvoor: http://www.pauljansen.eu. Interessant is (ook) zijn jongste ‘filmpje’ over de Pentas Politica. Waar het eigenlijk om gaat is dat we eens grondig zouden moeten nadenken over persoonsinformatie. Wat is persoonsinformatie? De persoon is er de onbetwiste eigenaar van! De eigenaar bepaalt wie er wat wanneer waarom mee mag doen (met de nodige beperkingen natuurlijk - dit met het oog op het waarborgen van voldoende vertrouwen in ordelijk maatschappelijk informatieverkeer).