(advertentie)

Patiënten moeten ervan uit kunnen gaan dat medewerkers alleen medische dossiers inzien als dat nodig is voor hun behandeling

De Autoriteit Persoonsgegevens (AP) legt een boete van 440.000 euro op aan het Amsterdamse ziekenhuis OLVG. Het ziekenhuis had tussen 2018 en 2020 te weinig maatregelen genomen om toegang door onbevoegde medewerkers tot medische dossiers te voorkomen. Dat kwam door onvoldoende controle op wie welk dossier bekeek en ontoereikende beveiliging van de computersystemen. Naar aanleiding van het onderzoek van de AP heeft het OLVG de vereiste verbeteringen doorgevoerd.

‘Je moet erop kunnen vertrouwen dat wat jij met de dokter bespreekt, in de spreekkamer blijft’, zegt AP-vicevoorzitter Monique Verdier. ‘Je moet er toch niet aan denken dat mensen, die daar helemaal niets te zoeken hebben, zomaar in de aantekeningen van de dokter over jou en jouw ziekte kunnen rondneuzen. Patiënten moeten ervan uit kunnen gaan dat medewerkers alleen medische dossiers inzien als dat nodig is voor hun behandeling. Het OLVG nam te weinig beveiligingsmaatregelen om dit te waarborgen. Dat is ernstig en daarom legt de AP het OLVG nu deze boete op.’

Naast medische gegevens bevatten de dossiers informatie als burgerservicenummers, adressen en telefoonnummers. Ook die gegevens moeten goed beschermd zijn, vanwege de risico’s op bijvoorbeeld identiteitsfraude en phishing.

Twee overtredingen
De AP is het onderzoek gestart na een tip van een bezorgde burger, signalen uit de media en twee datalekmeldingen van het OLVG, over werkstudenten en andere medewerkers die medische dossiers inzagen zonder dat dit nodig was voor hun werk. De AP concludeerde na haar onderzoek dat het OLVG structureel niet goed omging met de toegang tot medische dossiers. De AP zag twee overtredingen:

  1. Het ziekenhuis moet bijhouden en regelmatig controleren wie welk dossier raadpleegt. Zo kan het ziekenhuis tijdig signaleren wanneer iemand een dossier raadpleegt terwijl dat niet mag en daartegen maatregelen nemen. Het OLVG hield wel automatisch bij welke medewerker wanneer welk medisch dossier inzag (logging), maar controleerde die logging niet vaak genoeg op onbevoegde toegang.
  2. Bij een goede beveiliging hoort authenticatie met ten minste twee factoren. De identiteit van een gebruiker om toegang te krijgen tot een patiëntendossier wordt dan bijvoorbeeld vastgesteld met een code of een wachtwoord in combinatie met een personeelspas. Het OLVG maakte in het ziekenhuis geen gebruik van deze tweefactor-authenticatie. Inloggen buiten het ziekenhuis ging wel via tweefactor-authenticatie.

‘Bescherming patiëntgegevens cruciaal’
‘Juist in de zorg, waar de gevoeligste persoonsgegevens in de systemen staan, zien wij veel datalekken: de afgelopen jaren staat de zorg altijd in de top 3 van sectoren met de meeste datalekken’, zegt Verdier. ‘Terwijl de bescherming van patiëntgegevens cruciaal is. Patiënten delen veel gegevens met zorginstellingen en dat is ook nodig, de laatste tijd door de coronacrisis misschien wel meer dan ooit. Mensen moeten er dan wel op kunnen vertrouwen dat hun gegevens veilig zijn. Wij roepen ziekenhuizen en andere zorginstellingen dan ook op heel goed na te gaan hoe zij de bescherming van de gegevens van patiënten geregeld hebben en deze te verbeteren waar nodig.’ Zorginstellingen kunnen de site van de AP raadplegen voor voorlichting over een goede bescherming van persoonsgegevens.

Verbeteringen doorgevoerd
Tijdens het onderzoek van de AP heeft het OLVG verbeteringen doorgevoerd. Het ziekenhuis controleert vanaf dat moment structureel de logging en heeft sindsdien tweefactor-authenticatie in het ziekenhuis geregeld.

Het ziekenhuis gaat niet in bezwaar of beroep tegen de boete van de AP.

 

Aanvullende info ...

Raadpleeg de bron en/of aanbieder voor meer informatie over dit bericht. Nieuws kan veranderen, fouten of onjuistheden omvatten. Lees ook onze disclaimer en rapporteer a.u.b. berichten, reacties en/of beeld die ingaan tegen onze voorwaarden.

Klik op de onderstaande tags voor relevante berichten, indien aanwezig ...

Naam auteur en/of bewerkt door: Autoriteit Persoonsgegevens
Fotograaf of fotobureau: : INGImages
Bron bij dit artikel: : Autoriteit Persoonsgegevens
Wat is de URL bij deze bron?: https://autoriteitpersoonsgegevens.nl/nl/nieuws/ziekenhuis-olvg-beboet-om-onvoldoende-beveiliging-medische-dossiers
Originele titel: Ziekenhuis OLVG beboet om onvoldoende beveiliging medische dossiers
Doelgroep: Zorgprofessionals, Beleidsmakers
Datum: 2021-02-11

Relevante artikelen ...

Hospital Hero app helpt angst en spanning bij kinderen verminderen De gratis app begeleidt sinds 2021 kinderen van 4 tot 10 jaar op een leuke en speelse manier Angst en spanning verminderen bij kinderen die een medis... Ziekenhuis Mon, 19 Sep 2022, 07:11:21
Het Maasstad Ziekenhuis heeft ondanks corona goede resultaten geboekt Ondanks de hogere kosten, mede als gevolg van corona, is door onder andere de hogere opbrengsten van labtesten een goed financieel resultaat behaald ... Ziekenhuis Sun, 22 May 2022, 11:03:09
Binnen half jaar na ziekenhuisopname hebben kinderen in Afrika en Azië grote kans op overlijden Dit schreeuwt om verbetering, zegt CHAIN-onderzoeker Wieger Voskuijl, kinderarts van het Emma Kinderziekenhuis Amsterdam UMC Jonge kinderen in sub-Sa... Ziekenhuis Wed, 13 Apr 2022, 20:04:09
Bij ziekenhuisopname voorspelt immuunprofiel verloop covid-19 Door gebruik te maken van immuunprofielen kan de behandeling in de toekomst beter worden afgestemd op de individuele patiënt Onderzoekers van Erasmus... Ziekenhuis Tue, 22 Feb 2022, 15:51:02
Verbeterpunten voor patiëntveiligheid door analyse toedienen van high-risk medicatie Bij het toedienen van high-risk medicatie voeren verpleegkundigen een risicoanalyse uit om de veiligheid van het toedienproces te waarborgen Bij het ... Ziekenhuis Thu, 25 Nov 2021, 07:07:33
Mogelijk tekort ontstekingsremmer tocilizumab Om de gevolgen van een mogelijk tekort te beperken, is een meerfasenplan opgesteld De vraag naar het medicijn RoActemra (tocilizumab) is wereldwijd g... Ziekenhuis Sun, 14 Nov 2021, 08:06:00

Volg het nieuws ook via...

 

facebook Facebook

twitter Twitter

rss RSS

mail E-mail nieuwsbrief

 ZorgKrant.nl binnen Twitter.com