Medische dossiers gemeenten ondermaats beveiligd

Afbeelding: Wheelchair van Tom Magliery | Licentie: CC BY-NC-SA 2.0

Bij vier gemeenten bleek de beveiliging van de aanvragen van burgers voor financiële ondersteuning bij medische problemen onvoldoende.

Uit het persbericht: CBP: gemeenten verwerken medische gegevens in strijd met de wet:

Het CBP concludeert onder meer dat de gemeenten de dossiers met medische gegevens van aanvragers van Wmo-voorzieningen onvoldoende beveiligen. Hierdoor bestaat het risico dat onbevoegden toegang krijgen tot de medische gegevens in de Wmo-dossiers. Ook heeft het CBP geconcludeerd dat de gemeenten in strijd met de wet handelen door meer gegevens op te vragen dan nodig is voor de beoordeling van de Wmo-aanvraag.

Uit het rapport over de gemeente Heerlen:

Voorts vraagt de gemeente op haar Wmo-aanvraagformulier welke medicijnen de aanvrager gebruikt, hoeveel en hoe vaak. In veel situaties zal deze informatie niet relevant zijn. Het betreft hier met name situaties waarin op grond van de omschreven beperking evident is dat aanvrager de aangevraagde voorziening nodig heeft. Te denken valt aan de aanvraag voor een rolstoel omdat iemand niet meer kan lopen als gevolg van een ongeluk, voor hulp in de huishouding omdat iemand geen zwaar huishoudelijk werk meer kan doen als gevolg van ouderdom of voor een toiletstoel omdat iemand herstelt van een operatie en tijdelijk niet naar het toilet kan lopen.

Het CBP concludeert dat het voor de beoordeling van Wmo-aanvragen bovenmatig is dat de gemeente Heerlen bij elke aanvraag informatie over medicijngebruik opvraagt. Bij Wmo-aanvragen waar de consulent op grond van de gevraagde voorziening en de daarbij opgegeven beperking van oordeel is dat informatie over medicatiegebruik wel relevant is voor de beoordeling, kan deze informatie, zodra dat aan de orde is, alsnog bij de aanvrager worden opgevraagd.

Uit het rapport over de gemeente Hellendoorn:

Met betrekking tot de toegangsbeveiliging van de digitale Wmo-dossiers is gebleken dat een autorisatieschema (= een overzicht waarin wordt vastgelegd wie de gebruikers van het Wmosysteem zijn en wat de toegangsrechten per gebruiker zijn) ontbreekt. Ook zijn geen regels vastgelegd voor de toekenning van autorisaties voor de systemen waarin Wmo-gegevens worden opgeslagen. Er is weliswaar een algemeen mutatieformulier voor uitbreiding, vervanging of vertrek van personeel, maar dit formulier bevat slechts globale indicaties ten aanzien van autorisaties voor gegevensbestanden, die nog door de ontvangende applicatiebeheerder geïnterpreteerd moeten worden om tot de noodzakelijke autorisaties te komen. Hierdoor is onduidelijk welke medewerkers op grond van welke bevoegdheid toegang hebben tot de Wmodossiers.

[…] Uit het onderzoek blijkt dat voor het testen van het Wmo-informatiesysteem niet wordt gewerkt met gegevens van fictieve personen of anonieme data. In plaats daarvan wordt door automatisering een kopie gemaakt van de Wmo-productiegegevens.

[…]

Uit het onderzoek blijkt dat de in- en uitgaande post met betrekking tot de Wmo-aanvragen – waaronder ook medische gegevens afkomstig van artsen – wordt bewaard in een niet afgesloten kast bij de midoffice. De ruimte waarin deze kast staat, wordt evenmin afgesloten. In de midoffice zijn ook medewerkers van andere afdelingen werkzaam. De gearchiveerde Wmo-dossiers staan als zodanig herkenbaar in het gemeentearchief en zijn niet afgezonderd van de overige archiefstukken. Het gemeentearchief is op verzoek toegankelijk voor medewerkers van de gemeente en voor bezoekers. Hierdoor bestaat het risico op onbevoegde kennisneming.