Door een foute koppeling kunnen mensen met een persoonsgebonden budget soms persoonlijke gegevens van zorgverleners inzien die voor andere patiënten werken.
Het probleem wordt veroorzaakt doordat de Sociale Verzekeringsbank (SVB) dossiers aan verkeerde zorgverleners heeft gekoppeld, volgens Security.nl en de NOS. Na het inloggen via de online portal Mijnpgb kregen sommige gebruikers persoonlijke gegevens, zoals adresgegevens, BSN-nummer, bankrekening, uurtarieven, betalingen, het type verleende zorg en soms ook zorgovereenkomsten van onbekende zorgverleners te zien. Bij SVB kwamen meldingen over de fouten binnen. De problemen zouden doorgaans snel worden verholpen.
De SVB stelt dat medische gegevens niet zichtbaar zijn. Het CBP hanteert echter een andere definitie van medische gegevens. Volgens de toezichthouder valt alle persoonlijke gezondheidsinformatie wettelijk onder de bescherming van medische gegevens. De SVB benadrukt dat medische gegevens nooit zichtbaar kunnen zijn, want die mogen niet in het systeem staan. Maar die uitleg klopt niet helemaal, zegt het College Bescherming Persoonsgegevens (CBP), dat een andere definitie van ‘medische gegevens’ hanteert. “Alle persoonlijke gezondheidsinformatie valt wettelijk onder de bescherming van medische gegevens”, zegt een woordvoerder van het CBP. “Dus ook informatie op basis waarvan je zaken kunt afleiden, zoals in dit geval de betalingen en het type zorg waarvoor wordt betaald.”
De website van de SVB is momenteel onbereikbaar.
Geef een reactie