Kritiek CBP op beveiliging rondom UZI pas en BSN

Vandaag verscheen een kritisch advies van het CBP (College Bescherming Persoonsgegevens), over een ministeriële regeling die is bedoeld om uitvoering te geven aan de Wet BSN in de zorg. Een samenvatting van www.cbpweb.nl:

De kritiek van het CBP richt zich vooral op drie onderdelen van de regeling. In de eerste plaats heeft het CBP bezwaar tegen de manier waarop het uitgeven aan medewerkers van instellingen van passen die niet op naam zijn geregistreerd wordt geregeld. In verband met de koppeling van de toegang tot het Elektronisch Patiëntendossier aan de behandelrelatie tussen medewerker en cliënt moeten er voldoende waarborgen zijn dat deze passen ook daadwerkelijk aan bepaalde medewerkers worden gekoppeld.
Een tweede punt van kritiek betreft de eis die de regeling stelt dat de gegevensverwerking in verschillende wetten moet voldoen aan de NEN 7510 ‘dan wel aan dezelfde mate van beveiliging als beoogd met de NEN 7510’. Dat laatste zal naar het oordeel van het CBP standaardisatie en samenwerking tussen instellingen bemoeilijken en ook het toezicht op de naleving van deze bepaling lastiger maken. Het CBP adviseert naleving van de NEN 7510 als voorwaarde te stellen.

In de Toelichting bij de regeling staat onder meer dat ter uitvoering van de wettelijke plicht om de gegevensverwerking passend te beveiligen, door de zorgverzekeraars een gedragscode is ontwikkeld. Het CBP wijst er echter op dat de goedkeurende verklaring voor deze code op 5 februari 2008 is vervallen. De bestaande code kan dan ook niet als waarborg worden gezien voor een zorgvuldige verwerking van persoonsgegevens door zorgverzekeraars.

Email this to someoneShare on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0