SP wil dat medische informatie beter wordt beschermd

Vrouw houdt smartphone vast met medicatie op de achtergrond

De Socialistische Partij (SP) vindt het onwenselijk dat commerciële bedrijven de ontwikkeling van medische apps sponsoren. De fractie vindt medische gegevens “zeer gevoelig” en wil dat het kabinet deze informatie nog beter beschermt. De partij verzoekt de regering om aanvullende maatregelen te nemen om medische data van mensen beter te beschermen tegen commerciële belangen.

Dat blijkt uit schriftelijke vragen van Renske Leijten en Maarten Hijink (beiden SP) aan staatssecretaris Alexandra van Huffelen (Digitalisering), minister Ernst Kuipers (Volksgezondheid, Welzijn en Sport) en minister Anke Bruins Slot (Binnenlandse Zaken en Koninkrijksrelaties).

Medworq schond jarenlang privacy en medisch beroepsgeheim

Aanleiding voor de vragen is een recent artikel van Follow The Money (FTM). Onderzoeksjournalisten Dimitri Tokmetzis en Eelke van Ark beschreven hoe softwarebedrijf Medworq jarenlang complete, niet-geanonimiseerde medische dossiers van patiënten verzamelde en onveilig bewaarde. Het ging om onder meer namen, adres- en contactgegevens, burgerservicenummer, medische kwalen, psychische klachten en delicten in de relationele sfeer (huiselijk geweld, seksueel geweld).

Deze gegevens waren nodig om de software voor dashboards voor huisartsen te testen, zo vertelde het bedrijf aan FTM. Medworq schond op deze manier de privacy van meer dan 72.000 patiënten en het medisch beroepsgeheim van zeker 35 huisartsen. Het bedrijf zegt de dossiers in 2020 te hebben vernietigd.

Het voorval is gemeld bij de Autoriteit Persoonsgegevens. De getroffen huisartspraktijken waren niet op de hoogte gebracht door Medworq. Tot slot is er aangifte gedaan bij de politie.

Sponsoring medische apps door commerciële partijen onwenselijk

Daarmee is de kous niet af. De SP wil van het kabinet horen hoe het mogelijk is dat een commercieel softwarebedrijf jarenlang de privacy van tienduizenden patiënten en tientallen huisartsen heeft geschonden. Om de onderste steen boven te krijgen hebben Renske Leijten en Maarten Hijink een aantal vragen op papier gezet. Het is aan minister Kuipers, minister Bruins Slot en staatssecretaris Van Huffelen om opheldering te geven.

De Kamerleden vinden het onwenselijk dat commerciële bedrijven de ontwikkeling van medische apps, waarbij gevoelige medische data worden verwerkt, sponsoren. Zeker als deze bedrijven een commercieel belang hebben bij de inhoud van deze gegevens. Ze vragen aan de bewindslieden hoe zij hierover denken.

Meldingen serieus nemen

Het artikel van FTM zegt dat een klokkenluider de kwestie intern en extern aankaartte, maar dat hij door niemand serieus werd genomen. Daarop besloot hij om het heft in eigen handen te nemen door interne documenten en medische dossiers mee te nemen. Medworq zei dat de oud-medewerker de dossiers had meegenomen, omdat hij een arbeidsconflict had met het bedrijf.

De SP wil weten waarom de signalen van deze medewerker niet zijn opgepikt door de politie en het ministerie van Volksgezondheid, Welzijn en Sport. “Kunt u toelichten wat er volgens u moet gebeuren op uw ministerie zodat dit soort meldingen in de toekomst serieus worden genomen?”, zo vragen Leijten en Hijink aan de ministers en de staatssecretaris.

Betere beveiliging medische gegevens

Volgens FTM zou de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) het datalek in augustus 2020 aan Medworq hebben gemeld. De parlementariërs willen van het kabinet weten of dit klopt en of er op basis van deze melding is besloten om onderzoek te doen naar het bedrijf. Meer algemeen vragen de SP’ers wat er gebeurt als de MIVD, of diens tegenhanger de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), aanwijzingen hebben dat bedrijven kwetsbaar zijn voor datalekken.

Verder vragen de Kamerleden of het datalek gemeld is bij de Autoriteit Persoonsgegevens en waarom de getroffen huisartsen niet door het bedrijf hierover waren geïnformeerd. “Erkent u dat alsnog alle betrokkenen in dit datalek -zowel patiënten als huisartsen- moeten worden ingelicht conform de AVG? Hoe gaat u hierop toezien?”

Tot slot willen Leijten en Hijink dat medische gegevens van mensen beter worden beschermd door de overheid. Ze vragen aan de bewindslieden of ze bereid zijn om met aanvullende maatregelen te komen om deze data beter te beveiligen. Het uitsluiten van commerciële belangen moet volgens de Kamerleden daarbij een prominente rol spelen.

Update (8 juli 2022): Judith van Tielen en Queeny Rajkowski stellen namens de VVD ook een aantal schriftelijke vragen aan de bewindslieden. Ze willen van de ministers en staatssecretaris weten of deze casus bekend is bij het ministerie van Volksgezondheid, Welzijn en Sport en de Autoriteit Persoonsgegevens. Als dat het geval is, zo vragen de Kamerleden zich af, sinds wanneer en op welke wijze hebben zij daar op geanticipeerd bij de betrokken partijen?

Van Tielen en Rajkowski willen weten of deze casus op zichzelf staat, of dat er vergelijkbare situaties zijn waarbij patiëntdossiers zijn ingezien of toegankelijk zijn voor commerciële partijen die er helemaal niets mee van doen hebben. Verder informeren ze of het delen en opslaan van patiëntdossiers in strijd is met de huidige wet- en regelgeving. “Welke vervolgstappen worden er door het ministerie van Volksgezondheid, Welzijn en Sport en de AP genomen om de data en medische gegevens van servers te halen en ervoor te zorgen dat ongeautoriseerden niet meer bij deze hoog gevoelige data kunnen?”, vragen de parlementariërs aan de bewindslieden.

Tot slot willen Van Tielen en Rajkowski van het kabinet weten hoe ze van plan zijn om te voorkomen dat dergelijke praktijken in de toekomst opnieuw plaatsenvinden. De VVD’ers willen dat er in het wetsvoorstel Gegevensuitwisseling in de zorg (Wegiz) nadrukkelijk aandacht wordt besteed “aan alle benodigde waarborgen, waarschuwingen en sancties ter voorkoming en vermindering van privacyschendingen van patiëntgegevens”.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen