Delen namen medewerkers bij (elektronische) inzage
Moet ik namen van medewerkers, na een (elektronisch) inzageverzoek, delen met de betrokkene?
Ja. De betrokkene heeft het recht om het patiëntendossier en (bij elektronische verwerkingen) de loggegevens in te zien. In de loggegevens staat onder andere wie het patiëntendossier heeft toegevoegd en wie een wijziging heeft aangebracht. In de loggegevens is ook terug te vinden welke medewerker informatie heeft ingezien of informatie heeft opgevraagd.
Hoe zit het dan met de privacy van de zorgverleners/medewerkers?
In principe heeft een (ex) patiënt recht om te weten wie zijn/haar persoonsgegevens heeft ingezien of ontvangen. De zorgorganisatie heeft daarbij wel de mogelijkheid om een inzageverzoek (gedeeltelijk) te weigeren. Dit is mogelijk als de privacy van een ander (bijvoorbeeld de privacy van de medewerker) in gevaar komt. De zorgorganisatie zal op dat moment de belangen van de medewerker af moeten zetten tegen de belangen van diegene die verzoekt om inzage in het dossier. Je zal als organisatie moeten laten zien dat er een zorgvuldige afweging is gemaakt tussen de belangen van alle betrokken partijen. De persoonsgegevens van de medewerker kunnen zwart gelakt worden als je als organisatie tot de conclusie komt dat de belangen van de verzoeker niet opwegen tegen de belangen van de medewerker.
Tip: leg je belangenafweging vast!
Mag ik pseudoniemen gebruiken in het patiëntendossier en/of het inzageverzoek, bijvoorbeeld een werknemersnummers of initialen?
Ja. Als tijdens de belangenafweging duidelijk wordt dat de belangen van beide partijen daarmee het beste worden gediend is het mogelijk om de persoonsgegevens te pseudonimiseren.