Volledig scherm
Nadat medische gegevens van Samantha de Jong op straat lagen, is onderzoek gedaan naar de beveiliging van dossiers en nu blijkt die nog steeds niet op orde. © ANP Kippa

Gluren in medische gegevens Barbie kost HagaZiekenhuis bijna half miljoen euro

UpdateHet HagaZiekenhuis in Den Haag moet 460.000 euro boete betalen omdat patiëntendossiers slecht zijn beveiligd. Het ziekenhuis gaat hiertegen in beroep. Het is de eerste AVG-boete in Nederland. Dat er door personeel ongeoorloofd in dossiers werd gekeken kwam aan het licht toen vorig jaar medische gegevens van Samantha de Jong (Barbie) in de publiciteit kwamen. Zij was er opgenomen na een zelfmoordpoging

Directievoorzitter Carla van de Wiel van het ziekenhuis zegt het zuur te vinden dat het geld nu niet aan patiëntenzorg kan worden besteed. Zij zegt er in een schriftelijke verklaring alles aan te doen om de dwangsom te vermijden van nog eens vele duizenden euro’s waarmee de Autoriteit Persoonsgegevens (AP) dreigt als de 460.000 euro boete niet wordt betaald. Het ziekenhuis gaat in beroep tegen de boete.

Quote

Wat we hebben aangetrof­fen is een zeer zorgelijke situatie

Aleid Wolfsen, voorzitter Autoriteit Persoonsgegevens

De AP constateert bij monde van voorzitter Aleid Wolfsen dat uit onderzoek naar de manier van werken in het Haagse ziekenhuis blijkt dat de beveiliging van medische gegevens nog steeds niet op orde is. ,,Wat we hebben aangetroffen is een zeer zorgelijke situatie”, zegt Wolfsen tegen EenVandaag. ,,De beveiliging is echt onder de maat. Er wordt niet goed gecontroleerd, mensen kunnen te gemakkelijk bij die medische dossiers.”

Het ziekenhuis zegt nu de interne beveiliging van patiëntendossiers verder aan te scherpen. ,,Twee van de in totaal zes onderdelen worden als niet afdoende beoordeeld door de Autoriteit Persoonsgegevens.”

Wat de patiënten gaan merken van de 460.000 euro minder op het budget, kan het ziekenhuis niet zeggen. ,,Dat is niet specifiek te maken”, laat de woordvoerder in een mail weten.

Ook gaat de directie niet in op de vraag waarom patiënten moeten boeten voor iets waaraan ze geen schuld hebben. Namelijk het niet voldoende beveiligen van medische dossiers van patiënten.

Beveiliging

Wat er onder meer ontbrak aan de eigen beveiligingsregels was dat er in veel gevallen al ingelogd kon worden met gebruik van enkel gebruikersnaam en wachtwoord. Eigenlijk zou je pas toegang tot de dossiers moeten krijgen na invoering van gebruikersnaam, wachtwoord én controle van personeelspas en pincode. Wie met gebruikersnaam en wachtwoord inlogde had bovendien vier uur toegang tot bepaalde gegevens. De bedoeling is dat er in die tijd vaker opnieuw ingelogd moet worden en ook dat de controle op het inloggen vaker moet plaatsvinden.

Het HagaZiekenhuis zegt de nu nog ontbrekende extra controle op het inloggen van medewerkers in dossiers voor oktober aangescherpt te hebben. Die deadline is ook nodig om te voorkomen dat er bovenop de boete nog een dwangsom moet worden betaald die kan oplopen tot nog eens vele duizenden euro’s. 

Elke ochtend het nieuws uit Den Haag in je mailbox? Schrijf je in voor de nieuwsbrief!

In samenwerking met indebuurt Den Haag

Den Haag