Ons elektronisch patiënten dossier, hoe veilig en privé is dat?

Een terechte vraag die ik vorige week van klant kreeg naar aanleiding van wat publicaties over datalekken bij de overheid en het inzagerecht dat zorgverzekeraars onder voorwaarden in het landelijke elektronische patiënten dossier (EPD) hebben gekregen van minister Schippers.

Over wie ons eigen Fysio EPD in kan zien kan ik heel kort zijn. Niemand buiten de medewerkers van onze praktijken. Onze dossiers zijn niet gekoppeld aan een landelijk dossier. Uitzondering daarop zijn de dossiers van patiëntengroepen die in een onderzoek zitten en die daarvoor specifiek toestemming verlenen. Gegevens worden dan nog alleen zonder persoonsgegevens verstrekt.

Je e-mailadres wordt, na toestemming, gebruikt om anoniem aan de kwaliteitsvragenlijst deel te kunnen nemen (CQ-index, mede een verplichting van de zorgverzekeraar)

Hoe veilig zijn al deze gegevens. In de wereld van digitalisering durft niemand meer te beweren 100% veilig te kunnen werken, hackers worden steeds ingenieuzer. Mede om die reden hebben wij de data op een externe server staan en niet “in de cloud”. Deze server is uitsluitend via onze beveiliging (eigen firewall) te benaderen en daarmee maken we de kans op ongeoorloofd datagebruik zo minimaal mogelijk.