image_pdfimage_print
17 jul 2019

Makkelijk scoren voor verder lakse Autoriteit Persoonsgegevens bij Haga-ziekenhuis

makkelijk scorenOp 16 juli 2019 maakte de  Autoriteit Persoonsgegevens(AP) bekend dat ze Het Haga-ziekenhuis in Den Haag een zeer hoge boete van 460.000 euro en een forse last onder dwangsom oplegde. Het besluit dateert van 18 juni 2019. Het gaat om de nasleep van een berucht datalek uit april 2018. Toen raakte bekend dat 85 ziekenhuismedewerkers onterecht het medische dossier van de “reality ster Barbie” ingezien hadden. Het kwam naar buiten door een tip via de klokkenluiderssite PubLeaks aan de tv-rubriek EenVandaag. Ik schreef er in 2018 drie keer over. (A, B, C). De AP kwam toen in actie en deed onderzoek bij het Haga-ziekenhuis. Eigenlijk kon de AP het zich niet permitteren om geen onderzoek te doen en geen maatregelen af te kondigen vanwege de forse publiciteit rond deze gebeurtenis. Bij de AP lopen meerdere zaken waarbij sprake is van schending van de privacyrechten van burger in de zorg waar de AP geen beslissing neemt en/of onderzoek op de lange baan schuift.

Lees verder

22 mei 2018

“I versus Finland”: interessante jurisprudentie bij onrechtmatige inzage medische dossiers

europese vlag met paragraaf

Recent schreef ik een tweetal artikelen over het grote aantal(85) onrechtmatige inzagen in het elektronische medische dossier van een in het Haga-Ziekenhuis te Den Haag opgenomen vrouw. Het ging om de “reality ster” die bekend staat onder de naam Barbie. Ik bepleitte al een notificatie plicht en beargumenteerde, dat tuchtrechtzaken tegen BIG-geregistreerde zorgaanbieders zeer kansrijk zijn. In de jurisprudentie over onterechte inzagen in elektronische medische dossiers bevindt zich een zeer interessante casus. Het gaat om de zaak “I versus Finland”, waarover het Europese Hof voor de Rechten van de Mens(EHRM) in 2008 een uitspraak deed. In de uitspraak stond voorop dat het Hof oordeelde dat de medische data van de betrokkenen onvoldoende beveiligd waren tegen ongeautoriseerde inzage. Het Hof oordeelde dat er sprake was van overtreding van artikel 8 van het Europees Verdrag voor de Rechten van de Mens(EVRM). Dat handelt over het recht op eerbiediging van  privé-, familie-  en gezinsleven. Hoewel de stand van zaken ten aanzien van de techniek sinds 2008 enorm veranderd is, staat deze uitspraak nog steeds als een huis.

Lees verder

27 apr 2018

Veelvuldige (85x) onrechtmatige inzage dossier Barbie noodt tot notificatieplicht

log-in

Begin april 2018 bleek dat bij de opname van de “reality tv-ster”Samantha de Jong alias Barbie in het Haga-Ziekenhuis in Den Haag begin dit jaar meerdere personen onrechtmatig het elektronische medische dossier  inkeken. Vijfentachtig bleken het te zijn. Die komen er allemaal met een waarschuwing van af. Het gaat om mensen, die geen medische behandelrelatie hadden met deze patiënt. Er is dan naast het onfatsoenlijk handelen sprake van het overtreden van gedragsregels, het privacyreglement van het ziekenhuis en de beroepsnormen die voor diverse soorten werkers gelden. Ik doel in dat kader op artsen en verpleegkundigen. De overtredingen in het Haga-Ziekenhuis kwamen naar buiten na het opvragen van logging-gegevens van het ZiekenhuisInformatieSysteem(ZIS). Ondanks eerdere incidenten en waarschuwingen van de Autoriteit Persoonsgegevens heeft dit zeer grootschalige incident kunnen plaatsvinden. Het is mijns inziend derhalve noodzakelijk om naast passende maatregelen voor de toegang tot de dossiers ook een notificatieplicht in te voeren richting patiënt en wel direct bij elke inzage in het dossier.

Lees verder