IGZ erken nu eens mensenrechten

RTL Nieuws doet een goede journalistieke daad door naar buiten te komen met het verhaal over een lijst met 1000 medische blunders van de laatste drie jaar. De informatie is bekend bij de Inspectie voor de Gezondheidszorg (IGZ) en hoort natuurlijk een belangrijke bron te zijn om dagelijks intensief toezicht te houden.

De informatie is enorm pijnlijk, omdat nu helder is hoe fout het in de zorg aan het gaan is en dat het allemaal wel erg stil blijft als zaken verkeerd gaan. Iedere fout is een kans om te leren en als je dat niet doet is de misser echt helemaal voor niets geweest. Juist het publiek worden van de informatie is op ook goed.

Informatie tot de persoon te herleiden
Maar de lijst is toch pijnlijk, omdat RTL medische informatie in handen heeft, die in zo’n 700 gevallen tot de persoon te herleiden is. Dat laatste is wel een probleem. Dus u mag raden wat er gebeurde toen de IGZ hun data herkende:

  1. Ze boden nederig excuses aan,
  2. Ze boden nederig excuses aan en beloofden de betrokkenen over het lek te informeren
  3. Ze boden nederig excuses aan, beloofden de betrokkenen over het lek te informeren en te onderzoeken hoe ze data beter kunnen beschermen
  4. Ze boden nederig excuses aan, beloofden de betrokkenen over het lek te informeren, te onderzoeken hoe ze data beter kunnen beschermen en beter toezicht te gaan voeren;
  5. Ze deden aangifte en zetten de journalisten van RTL onder druk.

Inderdaad kozen ze voor optie 5. De IGZ heeft aangegeven dat er aangifte wordt gedaan en eist van RTL de bron van de informatie. Hoe fout kun je als organisatie zijn?

Fout
Uit het recht op nieuwsgaring en meningsvorming volgt dat je niet zomaar mag proberen als overheid om bronnen van journalisten te achterhalen. Dat verbod vloeit voort uit artikel 10 van het Europees Verdrag voor de Rechten van de Mens en is keihard verankerd in een uitspraak van het Europees Hof. Die doen dat soort uitspraken als een land de mensenrechten schendt. En in dit geval was dat Nederland en dus kwam nog geen drie maanden geleden deze uitspraak.

Kennelijk heeft de IGZ lak aan details als mensenrechten en eist het publiekelijk opheldering van de RTL-journalisten. “Over de herkomst van de lijst doen wij geen mededelingen. RTL Nieuws bericht over het bestaan van de documenten vanwege het grote maatschappelijke belang ervan,” reageert de hoofdredactie volkomen terecht. Van journalisten en hun bronnen blijf je af.

Fout op fout
Maar daarnaast blundert de IGZ op nog een punt: ook zij zijn naast het College bescherming persoonsgegevens (CBP) verantwoordelijk voor informatiebeveiliging van medische gegevens. Onze redder in nood mocht het ooit met een Elektronisch Patiëntendossier misgaan.

In deze zaak wijzen ze op andere partijen, die zouden verantwoordelijk zijn. Maar een deel ligt toch echt bij de organisatie zelf. Zij kunnen kennelijk niet direct uit het systemen toveren wie welke informatie heeft benaderd en dát is een beveiligingslek op zichzelf. Dáár hoort de focus te liggen.

Het beeld bestaat al langer dat rond informatiebeveiliging laks door de IGZ wordt opgetreden. Zo kwam de organisatie niet in actie komen nadat lichtzinnig met het medisch beroepsgeheim werd omgesprongen na een datalek. Wellicht komt dat door het verlies aan afstand van de IGZ toen ze – volgens het dossier – hielpen in de voorbereidende fase van een aangifte tegen een journalist…

Meer leuke content? Like ons op Facebook