Onderbelicht
Met de nieuwe taken voor jeugd en zorg ligt ook de medische geheimhouding op het bordje van de gemeenten. Bij vrijwel alle zorgvragen spelen immers gezondheidskwesties, lichamelijk of psychisch. In de aanloop naar de decentralisaties is daar weinig aandacht aan besteed. Te weinig, lijkt het nu. Cynthia Vogeler van Per Saldo, de belangenvereniging van de PGB-budgethouders: ‘In alle geweld van de transitie is de privacy onderbelicht gebleven; de meeste aandacht ging toch echt naar het goed regelen van het zorgproces.’ Dat is ook de indruk van advocaat gezondheidsrecht Chris van Balen: ‘Gemeenten waren druk met alle contracten voor 2015 en de bezuinigingen die op hen afkwamen. Privacy was het ondergeschoven kindje.’
Dwalende dossiers
Terwijl gegevens in een medische setting nog kunnen worden beheerd, zijn ze in de praktijk van het lokaal sociaal domein toch vooral afhankelijk van hoe prudent medewerkers ermee omgaan. In het hele land zijn voorbeelden te over waar het mis gaat, of op zijn minst niet volgens het boekje. Hans Versteeg, projectleider van de Vereniging Nederlandse Gemeenten (VNG), beaamt dit: ‘Er zijn veel incidenten, en meer dan dat. Het beleid is meestal terughoudend, maar in de praktijk dwalen dossiers over afdelingen en vragen medewerkers meer dan de bedoeling is.’
Onzorgvuldig
Uit interviews door Binnenlands Bestuur met veel mensen die met privacyschendingen van doen hebben gehad, wordt duidelijk dat onzorgvuldig omgaan met medische informatie op allerlei manieren gebeurt. Het gaat om noteren, uitwisselen, bewaren en samenvoegen. Telefoonnotities, verouderde software, te gedetailleerde notulen, onbeveiligde e-mails, cc’s naar collega’s, een uitdraai achtergelaten op het bureau, open enveloppen, een telefoniste die meer hoort dan nodig is. Gemeenten willen soms ook heel veel weten; meer dan waartoe ouders bereid zijn.
Klachten
Bij de Monitor Transitie Jeugd komen klachten binnen van allerlei aard, ook over privacy. Dat de medische gegevens een bron van zorg zijn, blijkt ook uit het feit dat het CBP bij 41 gemeenten onderzoekt hoe die omgaan met gevoelige gegevens in het sociaal domein. Een recent onderzoek door de Inspectie van het ministerie van SZW naar de beveiliging van Suwinet stemt ook niet gerust. Via Suwinet kunnen overheidsorganisaties gegevens van burgers digitaal uitwisselen. Slechts 17 procent van de gemeenten blijkt te voldoen aan de normen voor informatiebeveiliging.
Cultuuromslag
De medische privacy bewaken is hard werken, stelt Hans Versteeg van VNG: ‘Er is een cultuuromslag nodig bij gemeenten. Veel draait om vertrouwen, en dat moeten ze toch echt bij de burger verdienen.’