Naar aanleiding van het RTL Nieuws bericht over een groot datalek bij het Jeugdriagg, vroeg ik me af hoe het nu zit met de privacy van onze zorggegevens. Door de gelekte dossiers van Kenter Jeugdhulp, de nieuwe naam van Jeugdriagg, stonden zeer gevoelige gegevens van jonge kinderen on line. Tweakers geeft hierbij aan dat zorgverzekeringsgegevens en burgerservicenummers van miljoenen Nederlanders online waren in te zien. De gegevens zijn boven tafel gehaald door de RTL-journalist Daniël Verlaan doordat hij een verlopen domein liet registreren en aldus alle e-mail naar dit domein kon inzien. Hij kwam zo achter inloggegevens, waarmee hij toegang had tot de dossiers. Overigens was er eenzelfde soort datalek bij Bureau Jeugdzorg Utrecht, in april 2019. Eveneens doordat de organisatie een andere naam aannam. De oorspronkelijke domeinnaam werd niet verlengd en kon zo door de journalist geregistreerd worden. De Autoriteit Persoonsgegevens doet opnieuw onderzoek.
Hoe zit het met onze zorggegevens?
Het was mij ook ontgaan maar begin 2019 is er campagne gevoerd voor de website volgjezorg.nl. “Op Volgjezorg kun je toestemming regelen en volgen wat er met jouw medische gegevens gebeurt. Welke gegevens zijn er met jouw toestemming via het Landelijk Schakelpunt gedeeld? Door welke zorgaanbieder(s) zijn ze bekeken? En wanneer? Zo weet je altijd wat er met je medische gegevens gebeurt.”, zo staat er op de website. Volgjezorg is onderdeel van VZVZ, de Vereniging van Zorgaanbieders voor Zorgcommunicatie. De VZVZ is verantwoordelijk voor de uitwisseling van medische gegevens via de zorginfrastructuur het Landelijk Schakelpunt (LSP).
Inloggen met DigiD
Je moet beveiligd inloggen met DigiD (dus met gebruikmaking van SMS of de DigiD-app). Dan kun je via je ‘Persoonlijke omgeving‘ je huisarts en apotheek toestemming geven om je gegevens in te zien. Dit kan overigens ook door het Toestemmingsformulier aan je huisarts of apotheek te geven. Via ‘Overzicht uitwisselingen’ kun je zien welke gegevens je huisarts en apotheken delen met je andere zorgaanbieders via het Landelijk Schakelpunt.
Corona-opt-in
Er is overigens enige ophef over de automatische corona-opt-in. Als je nog geen keuze hebt gemaakt via Volgjezorg of het Toestemmingsformulier om het medische dossier via het LSP toegankelijk te maken, kunnen zorgverleners toch bij de gegevens. Dit is mogelijk gemaakt door een tijdelijk gedoogbesluit dat in april is genomen door Hugo de Jonge, de minister van Volksgezondheid. De Autoriteit Persoonsgegevens kijkt inmiddels of deze maatregel zo mag worden doorgezet, omdat enige juridische basis ontbreekt. Minister Van Ark van Medische Zorg wil dit regelen via een Algemene Maatregel van Bestuur, die wordt voorgelegd aan de Eerste Kamer en de Raad van State. In het eerste kwartaal van 2021 kan het dan geregeld zijn.