Overslaan en naar de inhoud gaan

Beveiliging HagaZiekenhuis nog niet op orde

Het HagaZiekenhuis in Den Haag moet de beveiliging van patiëntendossiers verder aanscherpen. Aanleiding is een onderzoek van de Autoriteit Persoonsgegevens (AP). Die legt het ziekenhuis per direct 460.000 euro boete op omdat op twee van de zes onderzochte onderdelen de interne beveiliging niet deugt. Als er voor 2 oktober geen verbetering komt, wordt een dwangsom opgelegd, aldus een woordvoerster van de autoriteit.
ziekenhuis
© CC0 - Flickr
CC0 - Flickr

Vorig jaar meldde televisieprogramma EenVandaag dat tientallen ziekenhuismedewerkers hadden rondgesnuffeld in de medische gegevens van Samantha de Jong, beter bekend als Barbie uit realityseries als Oh Oh Cherso. Het ziekenhuis beloofde maatregelen te zullen nemen om patiëntgegevens beter te beschermen, maar dat is volgens de autoriteit onvoldoende gebeurd.

"De AP vindt het een kwalijke zaak dat een ziekenhuis de interne beveiliging van patiëntendossiers niet op orde heeft. Daarbij past een ferme boete. De relatie tussen een zorgverlener en een patiënt hoort volstrekt vertrouwelijk te zijn. Ook binnen de muren van een ziekenhuis. Het maakt daarbij niet uit wie je bent", aldus Aleid Wolfsen, voorzitter van de autoriteit.

Last onder dwangsom

Om het ziekenhuis te dwingen de beveiliging van patiëntendossiers te verbeteren, wordt het Hagaziekenhuis tegelijkertijd een last onder dwangsom opgelegd. Als het ziekenhuis de beveiliging niet voor 2 oktober 2019 verbeterd heeft, moet het elke twee weken 100.000 euro betalen, met een maximum van 300.000 euro.

In een reactie laat het Haagse ziekenhuis weten de beveiliging aan te zullen scherpen. "Medewerkers loggen in met een gebruikersnaam en wachtwoord of met hun persoonlijke personeelspas en pincode. Die pincode moet nu al elke vier uur opnieuw worden ingetikt. De AP vindt dat te weinig en daarom wordt de authenticatie aangepast." Ook zegt het ziekenhuis toe vaker controles uit te voeren.

'Hoort bij goede zorg'

De Autoriteit Persoonsgegevens wijst er op dat de opgelegde boete (en dreigende dwangsom) een middel zijn om betere beveiliging van persoonsgegevens de hoogste prioriteit te geven. Dit niet alleen omdat het moet, maar ook omdat goede omgang met patiëntgegevens hoort bij goede zorg én omdat het meer patiëntvertrouwen geeft. Overigens is in dit geval de basisboete (van 310.000 euro) verhoogd, geeft het AP aan, naar in totaal 460.000 euro, vanwege de ernst van de inbreuk en verwijtbaarheid daarbij.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in