“Mensen moeten te allen tijde kunnen vertrouwen dat medische gegevens veilig worden gedeeld en bewaard, juist vanwege het privacygevoelige karakter van deze gegevens.” Met deze zin opent minister Hugo de Jonge zijn kamerbrief van 2 februari over het datalek bij de GGD. Ik ben het helemaal met hem eens, en dat lek drukt ons allemaal met de neus op de feiten: de praktijk rondom de bescherming van medische gegevens is helaas vaak nog gebrekkig.
Op 24 januari werd bekend dat een aantal mensen die voor de GGD-en werken persoonsgegevens van op COVID-19 geteste burgers uit het GGD-informatiesysteem HPZone en uit CoronIT te koop hebben aangeboden. In die systemen staan gevoelige persoonsgegevens van miljoenen burgers, waaronder het BSN. Inmiddels zouden drie verdachten zijn aangehouden. De Autoriteit Persoonsgegevens (AP) heeft de GGD om opheldering gevraagd. Het is niet uitgesloten dat de AP een boete zal opleggen, zoals het recent ook aan het OLVG deed: dat kreeg een boete van 440.000 omdat het tussen 2018 en 2020 te weinig maatregelen nam om toegang tot medische gegevens door onbevoegde medewerkers te voorkomen.
Inmiddels weten we sinds 9 februari dat ook de website coronatest.nl tekortkomingen in de informatiebeveiliging kent. Via deze website kunnen burgers online testafspraken maken en testuitslagen inzien. De beveiligingsproblemen zouden zodanig ernstig zijn dat het ministerie van Binnenlandse Zaken zou overwegen om de DigiD-toegang tot die website af te sluiten.
De beveiliging van medische gegevens is niet alleen belangrijk vanwege het privacygevoelige karakter, zoals de minister stelt, maar ook omdat onvoldoende beveiliging verregaande consequenties kan hebben. Als we moeten vrezen dat criminelen met onze identiteit aan de haal gaan, dan kan dat ook grote gevolgen hebben voor de test- en vaccinatiebereidheid van burgers. En dat heeft weer een grote impact op de bestrijding van de coronacrisis.
Beveiliging van medische gegevens heeft tot doel om de integriteit, beschikbaarheid en vertrouwelijkheid te garanderen. Het belang van vertrouwelijkheid hangt samen met de redenen waarom artsen en andere zorgaanbieders een geheimhoudingsplicht hebben. Dat medisch beroepsgeheim dient ten eerste het individuele privacybelang dat een patiënt heeft bij geheimhouding, zodat onbevoegden geen kennis kunnen nemen van zijn medische gegevens. Ten tweede, het individuele gezondheidsbelang dat een patiënt alles moet kunnen vertellen tegen zijn arts, zodat die hem goed kan behandelen. En ten derde, het algemene maatschappelijke belang van een vrije toegang tot gezondheidszorg, zodat geen enkele burger zich gehinderd voelt om medische hulp te zoeken.
Intussen is er ook een landelijke COVID-19-registratie in het leven geroepen. Dat is het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS) dat door het RIVM wordt bijgehouden. Wij mogen verwachten dat die registratie van meet af aan wel goed is beveiligd. Vaccinatiegegevens mogen alleen na uitdrukkelijke toestemming van de gevaccineerden aan het RIVM worden doorgegeven. Vertrouwen in de veiligheid van dat systeem is dus cruciaal voor de bestrijding van de pandemie.
Dit soort datalekken zijn vreselijk en een ernstige inbreuk op het recht van de burgers op privacy – vooral waar het gevoelige gezondheidsgegevens en het BSN betreft. Het drukt ons allemaal – politici, zorginstellingen, dokters en IT-leveranciers – wel met de neus op de feiten: er is meer aandachtnodig voor de beveiliging van medische gegevens. Het is volstrekt duidelijk waarom ons beroepsgeheim en de vertrouwelijkheid van medische gegevens zo belangrijk is. Moge het een datales zijn die bijdraagt aan een betere informatiebeveiliging door en voor ons allemaal.
Deze column is geschreven op persoonlijke titel door Sjaak Nouwt, Adviseur gezondheidsrecht KNMG