29 april 2016

Ophef rondom beveiliging persoonsgegevens

Afgelopen dinsdag berichtte o.a. de NOS dat persoonsgegevens binnen de Jeugdhulp onvoldoende beschermd waren, gedeeltelijk door een gebrek aan kennis over de wet en regelgeving maar ook door een gebrek aan beveiligde systemen waarin dit wél goed geregeld is.

Zes belangenorganisaties hebben er nu voor gekozen dit probleem aan de kaak te stellen maar ook andere organisaties zoals Omroep Brabant luidden al eerder de noodklok. Uit het onderzoek bleek bijvoorbeeld dat ambtenaren gevoelige informatie over onder meer de hulpverlening en diagnoses gewoon met elkaar deelden via onbeveiligde emails. Dit gedrag leidde recentelijk in Amersfoort tot het lekken van de gegevens van 1900 cliënten van het wijkteam, met grote burgerlijke en politieke ophef en een potentiële boete van 8 ton voor de gemeente als gevolg. Allemaal door het invullen van een verkeerd email adres.

Wij kunnen er als mensen met een grote passie voor veiligheid en privacy niet bij dat er gemeentes en zorginstellingen zijn die nog steeds op een dergelijke manier werken. Het is geen kwestie van techniek, delen van cliëntgegevens op een veilige manier is al lang zeer goed mogelijk via platformen zoals Jouw Omgeving. Inclusief beveiligde communicatie met alle betrokkenen daar omheen. Belangrijk is ook om binnen het platform wél transparant te zijn, zo is voor de client zelf altijd te zien wie er allemaal toegang hebben tot zijn dossier en kom je nooit voor verrassingen te staan. Dat dossiers met ongeauthoriseerd personeel worden gedeeld is een veelgehoorde klacht:

''Het is voor jongeren en ouders volkomen onduidelijk waar hun dossier is en wie er toegang heeft tot hun informatie. Medische dossiers worden opgevraagd door mensen zonder beroepsgeheim''

Zoals de meeste datalekken worden ook deze veroorzaakt door menselijke fouten, maar een goed systeem draagt er zorg voor dat de risico's tot een minimum worden beperkt. Om dit risico te beperken bieden wij juist Jouw Omgeving aan als omgeving waarin inhoudelijk hulp kan worden verleend door het wijkteam en dit, enkel voor de relevante gegevens, te koppelen met de administratieve gegevens van de gemeente. De zogenoemde scheiding tussen het domein Toegang en de domeinen Beschikken en Verwerken. Zodoende kan worden voorkomen dat ambtenaren ongewenst toegang krijgen tot inhoudelijke hulpverleningsgegevens van de client. 

Bronnen:

• Ambtenaren lieten wethouder onwetend over enorm datalek - AD.nl
• Privacy in jeugdzorg slecht beschermd: ‘Mensen zonder beroepsgeheim vragen medische dossiers op' - Omroep Brabant
• 'Persoonsgegevens in jeugdhulp onvoldoende beschermd' - NOS.nl