Sipke-Jan Bousema helpt MCL scherp te zijn op privacybescherming patiënten

De campagne ‘Scherp!’ moet medewerkers van het MCL er nog bewuster van maken hoe ze persoonsgegevens van patiënten het beste kunnen beschermen.

Sipke-Jan Bousema.

Sipke-Jan Bousema. FOTO STEFAN AMMERLAAN

De campagne, die in oktober van start ging, is een gezamenlijk initiatief van het MCL en SJB Media, een bedrijf van programmamaker Sipke-Jan Bousema. ,,Juist in coronatijd zagen het MCL en ik meerwaarde in samenwerking’’, legt Bousema uit. ,,Bijvoorbeeld omdat steeds meer mensen thuiswerken. Werkwijzen zijn dan anders. Het vraagt om extra bewustwording.’’

,,Een bericht over een patiënt, zoals de uitslag van een onderzoek, is dan snel via WhatsApp of je privémail verstuurd, maar dat mag helemaal niet’’, verduidelijkt Bousema. ,,Dat moet via het gesloten communicatiesysteem van het ziekenhuis. Het ziekenhuis wil mensen van dat soort zaken bewust maken. Deze digitale tijd kent veel mogelijkheden maar ook uitdagingen. Het wordt er niet eenvoudiger op om privézaken te beschermen.’’

Privacyproof

In de campagne worden medewerkers onder meer door intern verspreide korte video’s, posters en blogs geconfronteerd met herkenbare praktijksituaties. Ook is er een nieuwe digitale cursus ontwikkeld waarmee medewerkers kunnen testen of ze privacyproof werken. ,,Iedereen moet deze cursus volgen’’, laat MCL-woordvoerder Gerard Akkerman weten.

Dit jaar moeten ziekenhuizen serieus actie ondernemen om persoonsgegevens optimaal te beveiligen. Voor de Nederlandse Vereniging van Ziekenhuizen is dit prioriteit geworden nadat eerder persoonsgegevens van bekende Nederlanders, zoals realityster Barbie, op straat waren beland. Het HagaZiekenhuis, waar Barbie (Samantha de Jong) lag, moest uiteindelijk 460.000 euro boete betalen omdat patiëntendossiers slecht beveiligd waren. ,,Zo’n 85 medewerkers hadden onrechtmatig in het dossier van Samantha de Jong gekeken’’, stelt Bousema. ,,Uit pure nieuwsgierigheid. Dan gaat er toch echt iets mis. ‘’

Al jaren krijgen verpleegkundigen en artsen volgens Akkerman een melding als ze in een digitaal dossier zitten te neuzen waar ze in principe niets te zoeken hebben. ,,Daar wordt tegenwoordig strenger op gecontroleerd dan voorheen en zo nodig zal er een gesprek met de betrokkene plaatsvinden. Hij of zij zal zich dan moeten verantwoorden.’’

Lek bij MCL

Het MCL werd begin vorig jaar geplaagd door een lek in thuiswerksysteem Citrix. Daar was al in september 2019 voor gewaarschuwd, maar het ziekenhuis had, net als veel andere organisaties het systeem te laat geüpdatet. Half januari werd het tijdelijk stilgelegd nadat het MCL ontdekt had dat hackers probeerden in te breken. ,,Er zijn geen gegevens gestolen, de hackers hebben enkel met de voet op de deurmat gestaan’’, zei woordvoerder Frits Mostert destijds.

De ziekenhuizen moeten voor 31 mei kunnen aantonen dat ze serieus werk maken van de beveiliging van patiëntendossiers. ,,Wij zien het belang hiervan’’, zegt Akkerman. ,,Natuurlijk weten artsen en verpleegkundigen vaak heel goed wat wel en niet mag als het over dossiers en bescherming van patiëntgegevens gaat. Toch blijft het mensenwerk en kunnen er fouten worden gemaakt. Daarom is het belangrijk iedereen hierop te blijven wijzen en medewerkers steeds opnieuw bewust te maken van de risico’s. Daar helpt deze campagne zeker bij.’’

Het MCL heeft al drie maanden ervaring met de nieuwe bewustwordingscampagne en is daarmee een van de koplopers, stelt Bousema. Ondanks de coronadrukte, zijn de meeste reacties positief. ,,Dat merkte ik in december, toen ik zelf een paar dagen op de afdeling cardiologie lag. ,,De medewerkers lopen natuurlijk op hun tenen, maar de meesten vonden het een leuke afwisseling en toch belangrijk om te doen.’’

Meer mogelijkheden, meer risico’s

Het onderwerp is veelomvattend, benadrukt Bousema. ,,Het gaat niet alleen om het vergeten van een printje bij het kopieerapparaat, maar ook om phishingmails, of een neef van een patiënt die bij de balie beslist wil weten waar zijn oom ligt. Juist omdat er meer digitale mogelijkheden zijn om informatie snel te verspreiden, zijn er ook meer risico’s. Daar wil ik mensen bewust van maken en ze trainen in een veilige manier van werken. Fouten zullen ook in de toekomst gemaakt worden, maar laten we die in ieder geval tot een minimum beperken.’’

Inmiddels heeft ongeveer de helft van de medewerkers de digitale cursus gevolgd. De rest volgt nog als het aan hem ligt. Ook is de ondernemer in gesprek met andere ziekenhuizen over het programma. ,,Ik wil het graag over het hele land uitrollen.’’

Bousema herinnert zich opnieuw zijn eigen opname in het ziekenhuis. ,,Ik voelde druk op mijn borst. De cardioloog zag iets op de foto’s. ,,We willen u hier even houden’’, zei hij. ,,Daar schrok ik toch wel van. ‘Wilt u in de rolstoel plaatsnemen’, zei de zuster. Eerst bracht ze me naar een kamer waar een oudere vrouw lag, met allemaal familie er omheen. Ik wilde juist míjn dierbaren even bellen. Dus ik keek die verpleegkundige aan en ze begreep het. Ik kreeg een aparte kamer, waar ik alleen kon zijn. Nummer 13. ,,Dat is ons geluksgetal’’, grapte de verpleegkundige. Dat gaf me zo veel rust. Ik kon mijn emoties even laten gaan. Op zo’n moment besef je hoe belangrijk het is dat je je veilig voelt in het ziekenhuis.’’

Je kunt deze onderwerpen volgen
Leeuwarden
Zorg