Digitale veiligheid in de praktijk

Ik zal geheimhouden wat mij is toevertrouwd – onderdeel van de eed die iedere arts heeft afgelegd. Geestelijk vader van de artseneed is Hippocrates.  Had hij kunnen vermoeden dat patiëntengegevens ooit digitaal zouden worden opgeslagen, dan had hij dit onderdeel van de eed wellicht wat actiever geformuleerd. Want in deze tijd van internet vraagt het beroepsgeheim meer dan zwijgen over wat je is toevertrouwd.  

Tekst: Jan Bos

Huisarts Willem Vaarkamp (59) voert sinds 1985 een praktijk in Badhoevedorp. “Ik doe het in m’n eentje, dat komt niet veel meer voor. Ik ben dan ook een solist”, zegt hij over zichzelf. Hij maakt lange werkweken waarbinnen hij ook tijd moet vinden om de steeds complexer wordende administratie op orde te houden. Daarbij maakt hij dankbaar gebruik van moderne digitale systemen. Dat aan het werken met die systemen ook de nodige risico’s zijn verbonden, bijvoorbeeld omdat vertrouwelijke informatie in verkeerde handen kan vallen, is hij zich nauwelijks bewust. “Er is nog nooit iets gebeurd”, zegt hij terwijl hij bezwerend op zijn houten bureau klopt, “dus ik hoop maar dat het regionale informatiesysteem waarbij ik ben aangesloten goed beveiligd is.”

Hoewel Vaarkamp zelf slachtoffer is geweest van fraude met zijn bankpas, heeft hem dat ten aanzien van zijn patiëntengegevens niet alerter gemaakt. Hij weet bijvoorbeeld niet wat er in het contract met de leverancier van het systeem staat over de beveiliging van patiëntengegevens. Het wachtwoord heeft hij in de vier jaar dat hij met het informatiesysteem werkt, nimmer gewijzigd. Elke ochtend logt hij in en pas aan het eind van de werkdag logt hij uit, waardoor de gegevens tijdens zijn patiëntenbezoeken door kwaadwillenden zijn te raadplegen. “Als ik er overdag even niet ben, kunnen de mensen in de wachtkamer in mijn computer”, geeft hij toe, “maar wie heeft daar nou belang bij? Dat is misschien naïef, maar ik kan me gewoon niet voorstellen dat iemand in mijn gegevens zou willen snuffelen.”

De huisarts realiseert zich dat zijn houding ten opzichte van digitale veiligheid niet strookt met het beroepsgeheim. “Dat wringt, maar ik denk al snel dat het zo’n vaart niet zal lopen. En ik word er ook nooit op aangesproken. Als gekwalificeerd huisarts moet je aan allerlei eisen voldoen, je moet bijvoorbeeld je verslagen volgens bepaalde richtlijnen opstellen, maar nog nooit heeft iemand mij gevraagd hoe ik de gegevens in de computer opsla.”

Lees verder (pdf).

09-2013p024-025

Delen