Manager beboet wegens grasduinen in patiëntendossiers
In Groot-Brittannië is een 37-jarige manager van een huisartsenpraktijk veroordeeld tot een geldboete wegens het illegaal grasduinen in de dossiers van bijna 2000, voornamelijk vrouwelijke, patiënten. Het illegaal opvragen van de dossiers vond tussen 6 augustus 2009 en 6 oktober 2010 plaats.
De overtredingen van Steven Tennison kwamen tijdens een controle in oktober 2010 aan het licht, toen het gebruik van het patiëntendossierprogramma werd gecontroleerd. In totaal had de manager 2023 keer van 1940 verschillende patiënten de dossiers opgevraagd, terwijl hij eigenlijk in deze periode slechts drie keer toegang tot de dossiers nodig had.
Veroordeling
Tennison bekeek voornamelijk dossiers van vrouwen in de 20 en 30. Van één vrouw en haar zoon was het dossier meerdere keren opgevraagd. Het zou vermoedelijk om een klasgenoot van Tennison gaan. De inmiddels voormalige manager van de praktijk heeft schuld bekend en is veroordeeld tot het betalen van 1350 pond, wat omgerekend 1630 euro is.
De Britse databeschermingsautoriteit, die de manager vervolgde, roept dan ook op tot strengere straffen. De maximale geldboete die een "Magistrates Court" op het onrechtmatig verkrijgen of opvragen van persoonsgegevens kan opleggen is 5.000 pond.
Maar ja, alles digitaal was zo goed voor de patiënten he?
Het hoofd handhaving van de databeschermingsautoriteit zegt in het gelinkte artikel:
Moet je hier strenger voor straffen? De straf is natuurlijk belachelijk laag, maar het zet meer zoden aan de dijk als overtreders veel eerder tegen de lamp lopen. Afspraken, bezoek aan inloopspreekuur en telefonische consults worden (hoe kan je anders factureren) ook vastgelegd, en ik neem aan dat het baliemedewerkers zijn die die vastleggingen doen. Laat het systeem opvragingen van dossiers relateren aan die en soortgelijke gebeurtenissen, en een rapport van wat er overblijft dagelijks aan alle artsen en managers in de praktijk mailen. Dan is permanent zichtbaar of er iemand rare dingen doet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.