keyboard_arrow_right
Deontologie

Beveiliging van informatiesystemen in de sector van de medische beeldvorming

De Nationale Raad van de Orde van artsen heeft een adviesaanvraag i.v.m. de beveiliging van informatiesystemen in de sector van de medische beeldvorming bestudeerd.

Advies van de nationale raad :

De nationale raad van de Orde van artsen heeft in zijn vergadering van 16 januari 2016 uw adviesaanvraag i.v.m. de beveiliging van informatiesystemen in de sector van de medische beeldvorming bestudeerd. Er bestaan actueel grosso modo twee systemen die toegang verlenen tot de opgeslagen medische beeldvormingsonderzoeken van een patiënt. Soms worden beide systemen binnen eenzelfde medische beeldvormingsdienst gebruikt.

SYSTEEM 1:
Elk medisch beeldvormingsonderzoek krijgt een uniek referentienummer dat aan de patiënt wordt meegegeven en aan de verwijzende arts wordt bezorgd via het protocol. Dit referentienummer samen met de geboortedatum van de patiënt geeft dan (aan iedereen die zowel referentienummer als geboortedatum kent) toegang tot de beelden. Er kan niet worden gelogd "wie" de beelden heeft bekeken.

Elke arts maar ook elke ander persoon die het verslag van het onderzoek in handen krijgt, kan de beelden bekijken op het internet.

SYSTEEM 2 :
De verwijzende arts dient zich te registreren bij de dienst radiologie en krijgt een gebruikersnaam en een paswoord. In sommige systemen wordt dit paswoord vervangen door in te loggen met de eID. Hiermee krijgt de verwijzende arts toegang tot alle patiënten waarvan hij geregistreerd staat als verwijzende arts. In dit systeem kan worden gelogd "wie" toegang heeft gehad tot de beelden.

Artsen die niet geregistreerd zijn bij de betreffende dienst radiologie kunnen toegang krijgen tot de beelden via referentienummer en geboortedatum (zoals Systeem 1); logging is dan natuurlijk niet mogelijk.

"Systeem 2" waarbij individuele authenticatie tot toegang wordt verleend, en waarbij dus logging mogelijk is, voldoet beter aan de voorwaarden inzake privacy zoals onder meer gewaarborgd in de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens.

Alle andere systemen kunnen misbruiken niet voorkomen of opsporen.