XS4ALL roept op tot meer controle aftappen

Big Brother winnaar Flevoziekenhuis op de vingers getikt

Marktplaats niet verplicht tot proactief verwijderen
DOSSIER: Big Brother Awards

Het College bescherming persoonsgegevens (CBP) heeft uitspraak gedaan over het online afspraken systeem @-pointment van het Flevoziekenhuis. Het systeem moet op een aantal punten worden aangepast. Zo mag in het systeem geen diagnose-informatie worden vermeld en het systeem moet beter beveiligd worden.

Het Flevoziekenhuis heeft in januari nog de door Bits of Freedom georganiseerde Big Brother Award 2005 verdiend in de categorie overheden en instellingen. Het ziekenhuis kreeg deze voor de zeer slechte beveiliging in het @-pointment systeem van gegevens over pati?nten. Om toegang te krijgen tot de online gegevens van een pati?nt zijn alleen naam en geboortedatum nodig. Vervolgens toont @-pointment het email-adres en eventueel een telefoonnummer. Verder geeft het systeem een toegang tot de geplande afspraken en medische gegevens zoals welke onderzoeken door de huisarts gewenst worden. Vervolgens kunnen op naam van de pati?nt ‘spookafspraken’ worden gemaakt en kan bovendien het opgegeven telefoonnummer en e-mail adres gewijzigd worden.

“Het begrip “persoonsgegevens betreffende iemands gezondheid” (art. 16 WBP) heeft een ruime strekking”, zo stelt het CBP. “De loutere mededeling dat iemand ziek is is bijvoorbeeld al een gegeven betreffende iemands gezondheid.” Een gegeven betreffende iemands gezondheid is een bijzonder gegeven in de zin van de Wet bescherming persoonsgegevens. Voor het verwerken van bijzondere gegevens gelden extra zware eisen. Afspraakgegevens zijn volgens het CBP naar hun aard zelfs “specifieker dan het enkele feit dat iemand ziek is, omdat zij, afhankelijk van de grootte van de afdeling (of polikliniek) en de breedte van de specialisatie een – min of meer nauwkeurig – beeld kunnen geven van de betreffende ziekte”. Op het systeem acht het CBP daarnaast het medisch beroepsgeheim van toepassing, zodat het qua noodzakelijk beveiligingsniveau in de zwaarste klasse dient te worden ondergebracht.

Het ziekenhuis is op een aantal punten al tegemoet gekomen aan de privacy bezwaren ten aanzien van @-pointment. Het moet nu binnen 3 weken aan het CBP een voorstel sturen voor verdere aanpassingen van het online afsprakensysteem.

Dit artikel is automatisch geconverteerd uit het oude archief van nieuwsbrieven van Bits of Freedom.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.