Government & Public Sector

  • Share

Efficiënte zorg en patiëntenprivacy

Wanneer een ziekenhuis de privacy van zijn patiënten onvoldoende beschermt, riskeert het een boete. Nog erger is dat het lekken van persoonlijke informatie de vertrouwensrelatie met de patiënt aantast en de reputatie van het ziekenhuis schaadt. De beveiliging van patiëntengegevens is dan ook een evidente prioriteit. Door de ontwikkelingen in technologie en wetgeving is dat een hele uitdaging.

Het belang van informatiebeheer en -technologie in ziekenhuizen neemt toe. Elke afdeling wil naadloos informatie kunnen delen, de transacties stroomlijnen en de samenwerking met andere afdelingen, alsook ander zorgverleners en instellingen buiten het ziekenhuis, efficiënter maken. Zo kunnen ziekenhuizen een optimale dienstverlening bieden aan hun patiënten. Hoe meer informatie verzameld wordt en hoe groter het belang van die informatie, hoe meer aandacht moet gaan naar het beschermen van informatie en de privacy van de patiënt.

Trends en uitdagingen
Het beheer van patiënteninformatie is onderworpen aan allerlei restricties en verplichtingen. De wetgeving is complex en vraagt veel kennis. De nieuwe privacyregelgeving van de EU zal nog bijkomende verplichtingen opleggen, zoals data impact assessments en meldingsplicht bij inbreuken. De complexe regelgeving gaat samen met de vraag naar een elektronisch patiëntendossier, dat eenvoudig raadpleegbaar is, en met de vraag om de verzorging en de administratie van patiënten efficiënter te laten verlopen. In sectoren als de zorg op afstand, de mobiele zorg, de geïntegreerde, multidisciplinaire en transmurale zorg, het kennisbeheer en de administratie willen actoren nog meer informatie delen en groeit de vraag naar goede interfaces tussen verschillende bronnen van informatie.

Bepaalde technologische ontwikkelingen maken de situatie nog ingewikkelder. Zo zijn mobiele apparaten aan een opmars bezig. Steeds meer dokters gebruiken bijvoorbeeld tablets op hun rondes. In veel ziekenhuizen zetten medewerkers hun persoonlijke toestellen in voor professionele activiteiten. Ook wordt steeds vaker naar cloud computing gegrepen om informatie en informatiesystemen te beheren. Ziekenhuizen beschikken niet altijd over de gespecialiseerde ICT-kennis om deze evoluties in goede banen te leiden. En door het delen van informatie tussen ziekenhuizen, zorgverstrekkers, verzekeringsinstellingen, mutualiteiten en het RIZIV wordt minder duidelijk wie de eigenaar van de informatie is.

Inbreuken op de privacy
De privacy van patiënten kan op verschillende manieren geschonden worden. Onbedoelde inbreuken zijn het gevolg van onwetendheid. Mensen weten niet altijd hoe ver ze mogen gaan in het delen en verwerken van gegevens. Met het oog op het verbeteren van hun dienstverlening kunnen ziekenhuizen bijvoorbeeld informatie delen met een farmaceutisch bedrijf en zo ongewild de privacy van hun patiënten schenden.

Bij accidentele inbreuken weet een ziekenhuis dat de informatie niet gedeeld mag worden, maar soms gebeurt het toch. Het verlies van een laptop met vertrouwelijke gegevens of het accidenteel meedelen van informatie aan familie zonder toestemming van de patiënt zijn voorbeelden. Bewuste inbreuken kunnen zowel door interne als externe actoren gepleegd worden. Hackers vallen IT-systemen van ziekenhuizen aan omdat patiënteninformatie een commerciële waarde heeft. Of een administratieve medewerker kan medische informatie over een publiek persoon uit eigen belang doorgeven aan de media.

Gevolgen van privacyschendingen
De impact van het verlies aan vertrouwen bij patiënten en andere belanghebbenden als gevolg van een privacyinbreuk kan veel groter zijn dan de impact van boetes en schadevergoedingen. Bovendien zal de kans dat privacyincidenten in de openbaarheid komen stijgen wanneer de verplichte melding van datalekken werkelijkheid wordt. Door de grotere media-aandacht die deze incidenten dan mogelijk krijgen, kunnen de nefaste gevolgen voor de reputatie bijzonder verregaand zijn. Hoewel we in een tijdperk van sociale media leven, waarin mensen grote hoeveelheden persoonlijke gegevens publiek beschikbaar maken, blijven individuen toch veel belang aan privacy hechten. Dit mag een tegenstelling lijken, maar mensen willen informatie delen op hun eigen voorwaarden. Een lek van persoonlijke informatie kan een grote impact hebben op het leven van een individu. Daarom moet persoonlijke medische informatie absoluut beschermd worden en behoort de informatie enkel aan het individu toe. Vertrouwen is één van de belangrijkste factoren in een succesvolle relatie tussen patiënt en zorgverstrekker. Een vertrouwensbreuk kan de succesvolle werking van een ziekenhuis ernstig verstoren.

We hebben veel ervaring in privacybeheer en informatiebeveiliging, zowel op operationeel, juridisch als technologisch vlak. Hebt u vragen, neem dan vrijblijvend contact op.

Connect with us

Stay connected with us through social media, email alerts or webcasts. Or download our EY Insights app for mobile devices.

EY_Belgium on twitter

 

Click here to view some of our recent presentations on slideshare.


Seminars

Click here to see the list of seminars and enroll online!