Ziekenhuis VS ontslaat personeel voor delen dossier hiv-patiënt
Een Amerikaans ziekenhuis heeft drie medewerkers ontslagen wegens het delen van de medische informatie van een hiv-patiënt die uiteindelijk op Facebook terechtkwam. Het incident deed zich voor bij de University of Arkansas Medical Sciences, zo meldt de lokale televisiezender FOX16.
Een medewerker van het ziekenhuis deelde het medisch dossier van een hiv-patient met een collega. Deze collega gaf het dossier weer aan een vriend die het op Facebook zette. De derde ziekenhuismedewerker wist ervan af, maar hield zijn mond. In het dossier stonden de naam, leeftijd, chirurgisch ziektebeeld, hiv-status en beroepsgerelateerde informatie van de patiënt.
Volgens het ziekenhuis wisten de medewerkers dat wat ze deden niet was toegestaan en ze hiervoor ontslagen konden worden. Door het delen van het dossier hebben de medewerkers de Amerikaanse HIPAA-wetgeving overtreden. Het ziekenhuis heeft de zaak nu naar het Amerikaanse openbaar ministerie doorgestuurd, die zal bepalen of de drie voormalige ziekenhuismedewerkers worden aangeklaagd.
Die data haal je niet terug. Leuk, patiënten dossiers. Doe maar niet.
Oh ? Om het relevant maken als risico van LSP zou het moeten zijn dat de medewerkers van dat ziekenhuis via één of ander uitwisselnetwerk het dossier van een patient van een _ander_ ziekenhuis hadden opgevraagd.
Is dat het geval dan ?
Als ze hier met de polaroid (/smartfone cam) in de dossierkast van hun eigen ziekenhuis(afdeling) hebben zitten grasduinen is dat een probleem wat niet te voorkomen is door het LSP/EPD te blokkeren.
Dit is een beroepsethiek-probleem en heeft geen snars te maken met geautomatiseerde uitwisselsystemen en de beveiliging ervan.
Als Neuro het dossier opent en je staat alleen onder behandeling van cardio dan kun je ingrijpen. Je kunt zelf dan zien wie je dossier opent.
Hoeft niet met naam en toenaam te zijn maar gewoon DATUM TIJD AFDELING en PERSONEELSNUMMER hiermee kun dan aan ICT aangeven dat er vreemde activiteiten in je dossier bestaan.
En ja ook al sta je onder behandeling je kunt toch zien of er vreemde dingen gebeuren. Simpel en goedkoop.. Als het bedrijf geen licenties wil kopen voor e-mailadres patiënten dan laat je de patiënt een zelf aangemaakte e-mailadres toevoegen.
Kan me vergissen maar ik zou graag zelf de controle willen hebben..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.