Het nieuws in Trouw van vandaag is schokkend. Een ggz-instelling waar meer dan 360 medewerkers in het dossier van één patiënt hebben gekeken, zonder enige behandelrelatie. De Geschillencommissie noemt dit privacy incident “ernstig verwijtbaar handelen” en “uiterst zorgelijk dat de beveiliging van medische dossiers volstrekt onvoldoende is gewaarborgd”.
Het volledige artikel is hier te lezen:
https://www.trouw.nl/zorg/patientendossiers-niet-in-veilige-handen-bij-ggz-instelling~b1f82a03/
Dit is geen klein incident. Het raakt de kern van vertrouwen in de zorg.
Als cliënten niet zeker weten dat hun meest persoonlijke informatie veilig is, brokkelt de basis onder elke behandelrelatie af.
Waarom dit te vaak misgaat
Dit staat niet op zichzelf. De Nationale Ombudsman publiceerde deze week het rapport “Politie motiveert onvoldoende dat zij niet verplicht is klacht te behandelen” (rapportnummer 2025/125). Daarin staat dat de politie maar liefst 350 keer de persoonsgegevens van één klimaatactivist heeft opgevraagd, zonder goede motivatie of onderbouwing. De klacht werd terecht verklaard.
Bronnen:
https://www.nationaleombudsman.nl/publicaties/rapporten/2025125
https://www.platform-investico.nl/onderzoeken/politie-weigert-uitleg-na-350-keer-opvragen-persoonsgegevens-demonstrant
Het patroon is duidelijk. Te ruime toegangsrechten, te weinig controle en een cultuur waarin gemak belangrijker wordt gevonden dan zorgvuldigheid.
In veel zorgorganisaties ontstaat dit vanuit praktische overwegingen. Als medewerkers standaard “bijna overal” in kunnen, hoeven rechten niet telkens te worden aangepast wanneer iemand moet invallen, bij ziekte een dossier moet overnemen of tijdelijk mee moet kijken in een ander team. Dat voelt efficiënt. Maar elke verruimde toegang is óók een verruimd risico.
Hoe wij hier bij Mextra naar kijken
Bij Mextra kiezen we bewust voor een fijnmazig autorisatiemodel. Niet alleen omdat het wettelijk moet, maar omdat goede zorg niet zonder stevige privacy kan.
In Mextra kun je tot op detailniveau instellen welke medewerker toegang heeft tot welke dossiers. Daarmee voorkom je dat medewerkers onnodig inzage krijgen in dossier waarmee zij geen behandelrelatie hebben.
Tegelijk snappen we dat uitzonderingen bestaan. Denk aan crisissituaties waarin snel handelen noodzakelijk is. Dan mag techniek nooit een blokkade zijn. Daarom hebben we Break the Glass.
Met Break the Glass krijgt een medewerker tijdelijk toegang tot een dossier waar hij of zij normaal niet bij mag. Die toegang:
- is direct gelogd
- moet worden gemotiveerd
- wordt gemeld aan de security officer
- is automatisch tijdelijk van aard
Geen omwegen, geen ongecontroleerde inzage. Gewoon veilig, verantwoord en uitlegbaar.
De sleutel ligt uiteindelijk bij zowel de organisatie én de leverancier
Als leverancier bieden wij alle mogelijkheden voor nauwkeurige autorisatie volgens de WGBO. Maar het is aan zorgorganisaties zelf om dit ook zo in te richten en actueel te houden. Techniek kan veel, maar beleid en bewustzijn bepalen uiteindelijk het niveau van privacybescherming.
Tegelijk hebben ook leveranciers een belangrijke verplichting.
Wij moeten ervoor zorgen dat autorisaties nauwkeurig ingesteld kúnnen worden, en dat privacygevoelige cliëntinformatie niet op ongeoorloofde wijze bij iemand terecht kan komen die daar geen toegang toe mag hebben.
Daarom wordt Mextra regelmatig geaudit en voeren we periodieke pentests uit om te toetsen op mogelijke kwetsbaarheden.
In de praktijk zien we nog vaak dat organisaties kiezen voor brede toegang “omdat dat makkelijker werkt”. Maar incidenten als deze laten zien dat gemak nooit de basis mag zijn bij het beschermen van medische gegevens.
Wil je zeker weten dat jullie autorisaties goed staan?
Dit is een goed moment om kritisch te kijken naar jullie huidige inrichting. Zeker nu het onderwerp weer zo duidelijk in de spotlight staat.
Ons Customer Success team helpt graag met:
- het doorlichten van jullie autorisatiemodel
- het aanscherpen van toegangsrechten
- het introduceren of verbeteren van Break the Glass
- het afstemmen van de inrichting op de WGBO en jullie eigen werkprocessen
Neem contact op met ons Customer Success team. Zij helpen je graag verder en zorgen ervoor dat jullie autorisatie minimaal net zo zorgvuldig is als de zorg die jullie bieden. Stuur een e-mail of maak direct een afspraak.
Samenvatting
Te ruime autorisaties lijken handig, maar vormen een groot risico voor de privacy van cliënten. In deze blog laten we zien hoe zorgorganisaties met fijnmazige autorisaties en Break the Glass in Mextra de balans vinden tussen veiligheid en werkbaarheid, en waarom ook leveranciers een belangrijke rol hebben bij het waarborgen van privacy.
Waarom is het belangrijk om autorisaties zo precies mogelijk in te richten?
Omdat alleen medewerkers die direct betrokken zijn bij de behandeling het dossier van een cliënt mogen inzien. Dat is vastgelegd in de WGBO en in de AVG. Ruime autorisaties lijken handig, maar vergroten het risico op fouten en ongeoorloofde inzage.
Wat betekent ‘Break the Glass’ in Mextra?
Break the Glass is een noodfunctie waarmee een medewerker tijdelijk toegang kan krijgen tot een dossier dat normaal buiten zijn of haar autorisatie valt. De toegang is beperkt in tijd, wordt volledig gelogd, gemotiveerd en gemeld aan de security officer. Zo kan in een crisissituatie toch snel worden gehandeld, zonder de privacy te schenden.
Wie bepaalt uiteindelijk wie toegang heeft tot welke dossiers?
De zorgorganisatie zelf. Mextra biedt de technische mogelijkheden voor fijnmazige autorisatie, maar het is aan de organisatie om deze rechten zorgvuldig in te richten, te beheren en periodiek te evalueren.
Wat doet Mextra om te voorkomen dat onbevoegden toegang krijgen?
Mextra is gebouwd volgens strikte beveiligingsnormen. We worden regelmatig geaudit, voeren pentests uit en volgen de richtlijnen van OWASP om risico’s te voorkomen. Daarnaast wordt alle toegang tot dossiers gelogd.
Hoe vaak moeten autorisaties worden gecontroleerd?
Idealiter minstens één keer per jaar, of eerder bij organisatorische veranderingen zoals personeelswisselingen of teamherindelingen. Ons Customer Success team helpt graag bij het evalueren van de huidige inrichting.