Medische dossiers opgeslagen zonder dat patiënt het weet

Het overgrote deel van alle medische dossiers van huisartspatiënten in Nederland wordt wekelijks gekopieerd naar een commercieel bedrijf. Dat blijkt uit een groot onderzoek door NRC. Patiënten weten echter in veel gevallen niet dat dit gebeurt.

De huisartsen delen de persoonlijke gegevens omdat ze zich er niet van bewust zijn, er geen problemen mee hebben, of simpelweg geen keus hebben. Het delen van de medische en persoonlijke gegevens is nodig om te kunnen samenwerken met andere behandelaren in de regio. Dit is met name van belang voor patiënten met bijvoorbeeld chronische ziektes.

Uit het onderzoek is gebleken dat er ook gevoelige gegevens worden opgeslagen van mensen die geen chronische ziektes hebben. Ook wordt er meer informatie opgeslagen dan nodig zou zijn.

Privacywetgeving

Deze gang van zaken druist in tegen de privacywetgeving. Die schrijft voor dat er nooit te veel data op een plek moet worden geconcentreerd. Wanneer gegevens bijvoorbeeld worden buit gemaakt bij een hack of een datalek kan dit grote gevolgen hebben.

Volgens Calculus, de commerciële leverancier van de software die de huisartsen gebruiken, "werken ze nu eenmaal zo". Zij zien er het probleem niet van in. Kritiek van huisartsen die vragen om technische oplossingen om problemen te voorkomen wordt door het bedrijf afgewezen.

Geen aanleiding voor verder onderzoek

De Autoriteit Persoonsgegevens deed in 2018 vooronderzoek naar de software van het Leidse softwarebedrijf Calculus en zag geen aanleiding voor verder onderzoek. In een toelichting zegt de toezichthouder tegen NRC dat alle data versleuteld bewaard worden, ze niet verder worden gedeeld en alleen door de huisarts zijn in te zien.