Ongeremde toegang tot patiëntgegevens uit medische dossiers

Vrijdag dient de strafzaak tegen 50Plus-politicus en journalist Henk Krol. Onze knuffelhacker zou volgens Justitie te ver zijn gegaan. Maar na het lezen van het strafdossier zijn er nog wel wat partijen aan te wijzen die behoorlijk ver zijn gegaan en het geheimhouden van patiëntendossiers niet bovenaan hun prioriteiten hebben staan. The story continues…

Om te beginnen is daar een psychiater van GGZ Eindhoven, de man wiens account was gehackt. Tijdens het politieverhoor vertelt hij vrolijk over het feit wanneer hij de medeverdachte van Krol die het lek op het spoor kwam, nog heeft gesproken in consult en over het feit dat hij zijn bloedwaarden wilde weten. Hoezo in vertrouwen met je psychiater praten? Het staat openlijk in het strafdossier!

Ongeremd
Daarnaast wil de psychiater ook de persoonsgegevens van iemand geven die niet verdacht is. Uit het strafdossier:

De naam van de andere (vrouwelijke) patiënte weet ik zo niet, maar zou ik voor u kunnen opzoeken. Deze vrouw was in een vrij ongeconcentreerde en ongeremde stemming. Zij zat min of meer tegenover mij, ik denk niet dat zij in staat was om mee te kijken bij het inloggen in het systeem. Ik denk ook niet dat zij in staat was deze inlogcode te onthouden.

Diagnoses over de stemming van de vrouw gaan de politie geen bal aan, en zelfs als dit wettelijk zou kunnen moet je dit als psychiater niet willen.

Diagnostiek voor U
Diezelfde ongeremdheid zie je terugkomen bij het bestuur van Diagnostiek voor U. Zij leverden in het strafdossier een lijst met de bekeken medische dossiers op het account van de psychiater. Dat kan, maar waarom staat naast de naam van de patiënt ook de vaste behandelaar op deze lijst? Let wel: het verstrekken van deze medische gegevens gebeurde zonder dat er een vordering van het OM aan ten grondslag ligt.

Daarnaast ging de directie van het centrum behoorlijk ver. Bij de door Krol geraadpleegde dossiers werd gekeken of er een relatie tussen hem en de patiënt bestond. Opnieuw wordt er dus gekeken naar de behandelrelatie tussen arts en patiënt. Terwijl hacker Henk de namen onleesbaarbaar maakt, doet de directie dat niet. Logisch, want Barbertje moet hangen.

EPD
Dit toont het failliet van een EPD, want in de oude wereld zouden medische dossiers nooit gelicht worden. Maar nu heeft een directie er kennelijk geen enkele moeite mee om medische gegevens te bekijken om een bedrijfsmatig doel na te streven: het verhalen van de schade op Krol.

Daar moet kennelijk alles voor wijken, zelfs de vertrouwelijke relatie tussen arts en patiënt. Als iets getuigt van een ‘ongeconcentreerde en ongeremde stemming’ dan is het deze zaak wel. Gelukkig val ik onder een ander diagnostisch centrum.