Verschillende apothekers hebben in strijd met het medisch beroepsgeheim patiëntgegevens aan een fabrikant van incontinentiemateriaal gelekt. Daarnaast bleek dat de patiëntgegevens bij andere apothekers onvoldoende beveiligd waren, zo meldt het College bescherming persoonsgegevens (CBP).
Volgens het CBP hebben de apothekers door hun handelen de wet overtreden. Tijdens de steekproef die het CBP uitvoerde bleek dat vier apothekers patiëntgegevens aan SCA Hygiene Products hadden doorgespeeld, bekend van de Tena Lady. De gegevens werden gebruikt om patiënten met incontinentieproblemen telefonisch te benaderen voor een zogeheten "Tena Consult".
Het CBP constateerde dat de apothekers onvoldoende waarborgen hadden getroffen om de patiëntgegevens te beschermen. Zo ontbrak een zogeheten bewerkersovereenkomst tussen de apotheken en de fabrikant waarin afspraken opgenomen moeten zijn over onder meer de beveiliging van de gegevens en het doel waarvoor de bewerker de verschillende gegevens verwerkt.
Inmiddels heeft de fabrikant met de onderzochte apothekers met wie nog wordt samengewerkt een bewerkersovereenkomst gesloten waardoor de overtredingen op dit punt zijn beëindigd. Uit het onderzoek bleek ook dat niet alle apothekers aan alle patiënten toestemming hebben gevraagd om hun patiëntgegevens door te geven aan de fabrikant.
Dat was in strijd met de wet. Deze overtredingen zijn inmiddels beëindigd omdat deze patiënten alsnog toestemming hebben gegeven en de gegevens van patiënten die geen toestemming hebben gegeven, zijn vernietigd.
Uit het onderzoek naar de beveiliging van de toegang tot patiëntgegevens bleek dat vier (andere) apothekers niet alle vereiste maatregelen hebben genomen om te zorgen dat alleen bevoegde personen toegang hebben tot hun patiëntgegevens. Dat geldt bijvoorbeeld voor de eis van de zogeheten twee-factor authenticatie (bijvoorbeeld een chipcard in combinatie met een pincode) voor toegang tot het systeem.
De apothekers bleken enkel gebruik te maken van wachtwoorden om in te loggen en dat is onvoldoende, aldus het CBP. Twee apothekers hebben aangegeven maatregelen te hebben genomen waardoor de overtredingen binnen afzienbare tijd zullen zijn beëindigd. Eén apotheker heeft na de vaststelling van het onderzoeksrapport laten weten dat de overtreding inmiddels is beëindigd. Het CBP zal binnenkort controleren in hoeverre de geconstateerde overtredingen nog voortduren.
Deze posting is gelocked. Reageren is niet meer mogelijk.