Extra privacymaatregelen na onrechtmatig raadplegen patiëntendossier bij HagaZiekenhuis

01-05-2018

Het is breed uitgemeten in de media: medewerkers van het HagaZiekenhuis hebben onrechtmatig het medisch dossier ingezien van Samantha de Jong, beter bekend als realityster Barbie. Het HagaZiekenhuis heeft inmiddels onderzoek gedaan en treft aanvullende maatregelen.

 

Onderzoek

Uit het onderzoek is gebleken dat in totaal 85 medewerkers zonder behandel- of zorgrelatie met de patiënte het dossier onrechtmatig hebben geraadpleegd. Deze medewerkers hebben een officiële waarschuwing gekregen. Voor allen was dit de eerste waarschuwing. Bij een volgende overtreding volgt direct ontslag op staande voet, aldus het ziekenhuis.

 

Aanvullende maatregelen

Het ziekenhuis heeft aangekondigd de volgende maatregelen te treffen, in aanvulling op het bestaande autorisatiebeleid:

 

  • er komt een extra waarschuwing als iemand een dossier opent; 

  • er worden extra steekproeven gehouden om de naleving van de regelgeving te toetsen;

 

  • er komt een verplichte cursus (e-learning) over privacy voor elke medewerker die beroepsmatig toegang heeft tot het elektronisch patiëntendossier;

 

  • alle medewerkers van het ziekenhuis krijgen een persoonlijke brief thuis waarin zij opnieuw gewezen worden op het beroepsgeheim, vertrouwelijkheid van patiëntgegevens en het belang van privacy;

 

  • de passage in de arbeidsovereenkomst over privacy wordt scherper geformuleerd;

 

  • tijdens de introductiebijeenkomst van nieuwe medewerkers gaat het ziekenhuis nog duidelijker aandacht besteden aan het thema privacy;

 

  • tijdens werkoverleggen wordt het onderwerp een terugkerend agendapunt;

 

  • het onderwerp privacy zal met grotere regelmaat aandacht krijgen in de interne communicatiemiddelen in het ziekenhuis, zoals het intranet en de wekelijkse nieuwsbrief;

 

  • patiënten biedt het ziekenhuis de mogelijkheid hun gegevens extra af te schermen.

 

AVG: passende technische en organisatorische maatregelen 

Onder het regime van de Algemene verordening gegevensbescherming (AVG; van toepassing vanaf 25 mei 2018) zijn verwerkingsverantwoordelijken (zoals een zorginstelling) verplicht passende technische en organisatorische maatregelen te treffen, ter bescherming van de privacy van betrokkenen (zoals patiënten).

 

Ook andere zorginstellingen kunnen uit het incident bij het HagaZiekenhuis lering trekken. De hiervoor genoemde maatregelen kunnen worden betrokken bij het formuleren en uitvoeren van het eigen privacybeleid, om verlies en onrechtmatige verwerking van persoonsgegevens (zoals onbevoegde inzage in een medisch dossier) zo goed als mogelijk te voorkomen. 

 

Mr. Erik Luijendijk

e.luijendijk@kbsadvocaten.nl

Tel. (030) 21 22 845