Secretaresse Bravis Ziekenhuis las jarenlang onrechtmatig medische dossiers
Een secretaresse van het Bravis Ziekenhuis heeft jarenlang onrechtmatig medische dossiers van patiënten bekeken zonder dat het ziekenhuis hiervan op de hoogte was. Van juni 2014 tot en met juni 2018 wist de vrouw 379 keer onrechtmatige toegang tot medische dossiers te krijgen, zo meldt NRC.
347 keer gaat het om het dossier van de vrouw met wie haar partner jarenlang in een vechtscheiding verwikkeld was. Vijfentwintig keer wordt het dossier bekeken van een dochter uit dat huwelijk en zeven keer opent ze het medisch dossier van de moeder van de ex van haar partner. Normaliter mogen dossiers alleen worden bekeken door ziekenhuismedewerkers die hier toegangsrechten voor hebben.
Het ziekenhuissysteem is voorzien van een noodprocedure zodat personeel zonder autorisatie in spoedgevallen toch de medisch dossiers kan openen. Het systeem laat aan onbevoegde gebruikers wel een waarschuwing zien, maar die is gewoon weg te klikken. Het datalek wordt niet door het ziekenhuis ontdekt, maar door de vrouw van wie het medisch dossier 347 keer werd ingezien.
Haar ex-man, die inmiddels getrouwd is met de secretaresse, publiceert een roman met allerlei medische gegevens die uit haar dossier komen. Ze waarschuwt het ziekenhuis waarna er een onderzoek volgt. Uit de loggegevens blijkt dat de secretaresse honderden keren onbevoegd dossiers heeft opgevraagd. De rechter verbiedt uiteindelijk de publicatie van het boek en de secretaresse wordt op staande voet ontslagen.
Het Bravis laat weten het datalek bij de Autoriteit Persoonsgegevens te hebben gemeld. De toezichthouder besluit volgens het ziekenhuis geen verder onderzoek in te stellen of sanctie op te leggen. Eerder kreeg het HagaZiekenhuis nog een boete van 460.000 euro vanwege personeel dat onrechtmatig het medische dossier van Barbie had bekeken.
Twee weken geleden meldde het ziekenhuis aan de vrouw dat de logging-data niet volledig is. Zo heeft het Bravis voor 24 juni 2014 geen informatie over wie waarom patiëntengegevens raadpleegde. De dossiers van patiënten kunnen daardoor langer zijn ingezien. Het ziekenhuis zegt de vrouw toe dat het de controle van inzages zal verbeteren en extra alert zal zijn op de toegangsrechten van medewerkers die van functie wisselen.
Volgens Gerrit-Jan Zwenne, hoogleraar recht en informatiemaatschappij aan de Universiteit Leiden, duidt het ontbreken van logging voor juni 2014 erop dat de beveiliging ontoereikend was. "Op basis van de informatie die u mij verstrekt lijkt dit een redelijk serieus datalek, aangezien het over zo’n lange periode plaatsvond, niet door het ziekenhuis zelf werd ontdekt en omdat het om medische gegevens gaat."
De vrouw van wie het dossier zo vaak werd bekeken is naar de rechter gestapt en eist dat die over de "grove nalatigheid" van het ziekenhuis een oordeel velt.
Als het systeem al zo in ingericht dat je een waarschuwing krijgt als je van de noodprocedure gebruik maakt, hoe simpel is het dan om wekelijks of maandelijks een rapport te draaien met inzages die o.b.v. de noodprocedure zijn gedaan? Dan moet het toch opvallen dan een bepaald persoon telkens via de noodprocedure inzage voor een zeer beperkt aantal patiënten aanvraag. Koppel die analyse ook nog aan het gebruikersprofiel van een medewerker en dan valt een secretaresse met dergelijk zoekgedrag gelijk op.
Als het systeem al zo in ingericht dat je een waarschuwing krijgt als je van de noodprocedure gebruik maakt, hoe simpel is het dan om wekelijks of maandelijks een rapport te draaien met inzages die o.b.v. de noodprocedure zijn gedaan? Dan moet het toch opvallen dan een bepaald persoon telkens via de noodprocedure inzage voor een zeer beperkt aantal patiënten aanvraag. Koppel die analyse ook nog aan het gebruikersprofiel van een medewerker en dan valt een secretaresse met dergelijk zoekgedrag gelijk op.
v.w.b. de gegevens ui het verleden, dat kan te maken hebben, met het samengaan van het Ziekenhuis in Roosendaal met het Ziekenhuis in Bergen op Zoom.........
En nu maar eens zien dat die gegevens 'terug komen'. Ofwel: overal verwijderd worden waar ze niet hadden moeten zijn.
Oh, U zegt dat dat niet kan? Goh...
Kijk, DAAROM wil ik nou geen EPD.
En nu maar eens zien dat die gegevens 'terug komen'. Ofwel: overal verwijderd worden waar ze niet hadden moeten zijn.
Oh, U zegt dat dat niet kan? Goh...
Kijk, DAAROM wil ik nou geen EPD.
Handig hoor, als je in een noodgeval het ziekenhuis bent binnengebracht en de medici niet weten wat ze moeten doen om uw leven te redden.
En nu maar eens zien dat die gegevens 'terug komen'. Ofwel: overal verwijderd worden waar ze niet hadden moeten zijn.
Oh, U zegt dat dat niet kan? Goh...
Kijk, DAAROM wil ik nou geen EPD.
Handig hoor, als je in een noodgeval het ziekenhuis bent binnengebracht en de medici niet weten wat ze moeten doen om uw leven te redden.
Medische gegevens zijn hoogst gevoelige gegevens. Die dienen uiterst zorgvuldig behandeld te worden. Die keiharde eis verdwijnt niet opeens als er levens mee gered kunnen worden. Dan dienen die gegevens nog steeds uiterst zorgvuldig behandeld te worden. Op het moment dat dat niet haalbaar is of dat gebleken veelvuldig tekortschiet, is het volkomen legitiem om daar vraagtekens bij te zetten.
(om nog maar even te zwijgen over het feit dat we het tot nu toe ook altijd gered hebben zonder EPD, dus dat doemscenario van je is ook onzin)
En nu maar eens zien dat die gegevens 'terug komen'. Ofwel: overal verwijderd worden waar ze niet hadden moeten zijn.
Oh, U zegt dat dat niet kan? Goh...
Kijk, DAAROM wil ik nou geen EPD.
Handig hoor, als je in een noodgeval het ziekenhuis bent binnengebracht en de medici niet weten wat ze moeten doen om uw leven te redden.
Dus ja natuurlijk is het legitiem maar voedt die legitimiteit dan niet met onzinnige vergelijkingen zoals kindermisbruik en nationale veiligheid. Die kwesties hebben bovendien een volledig andere case load.
Als we niet verder komen in het voortzetten van een questionaire, borrelt het woord onzin weer aan de oppervlakte. (Hoe vaak ik hier dat meer dan onsamenhangende kletswoord ONZIN lees is verbijsterend)
Dat EPD is onstaan naar aanleiding van constatering o.a. vanuit spoedeisende hulp die veel efficienter kan werken mits zij z.s.m. over voldoende medische gegevens beschikt.
Als jij dat samenvat onder onzin.... ga je gang. Wil je dan ook de consequenties aanvaarden? Dus....
Spreek dan wel met familie, verwanten en buren af dat als jij 's-avonds om 22:00 uur spoedeisende hulp nodig hebt, zij niet de hulpverlening gaan sarren of misschien erger omdat het ambulancepersoneel niet nagenoeg per direct over de juiste gegevens beschikt middels het EPD om mischien zelfs wel je leven te redden. Als dat niet lukt heb je dat dan deels of misschien wel geheel 'te danken' aan jezelf.
En nu maar eens zien dat die gegevens 'terug komen'. Ofwel: overal verwijderd worden waar ze niet hadden moeten zijn.
Oh, U zegt dat dat niet kan? Goh...
Kijk, DAAROM wil ik nou geen EPD.
M.b.t. binnen 1 instantie: daar moet simpelweg een inzagecontroleproces op ingericht zijn, klaar. Daar heeft het Haga ziekenhuis een tijd geleden een flinke tik voor op de vingers gehad, en dat gaat nu met het Bravis ook gebeuren.
Tut tut tut!
Als we niet verder komen in het voortzetten van een questionaire, borrelt het woord onzin weer aan de oppervlakte. (Hoe vaak ik hier dat meer dan onsamenhangende kletswoord ONZIN lees is verbijsterend)
Dat EPD is onstaan naar aanleiding van constatering o.a. vanuit spoedeisende hulp die veel efficienter kan werken mits zij z.s.m. over voldoende medische gegevens beschikt.
Als jij dat samenvat onder onzin.... ga je gang. Wil je dan ook de consequenties aanvaarden? Dus....
Spreek dan wel met familie, verwanten en buren af dat als jij 's-avonds om 22:00 uur spoedeisende hulp nodig hebt, zij niet de hulpverlening gaan sarren of misschien erger omdat het ambulancepersoneel niet nagenoeg per direct over de juiste gegevens beschikt middels het EPD om mischien zelfs wel je leven te redden. Als dat niet lukt heb je dat dan deels of misschien wel geheel 'te danken' aan jezelf.
[..]
Als jij dat samenvat onder onzin.... ga je gang. Wil je dan ook de consequenties aanvaarden? Dus....
Spreek dan wel met familie, verwanten en buren af dat als jij 's-avonds om 22:00 uur spoedeisende hulp nodig hebt, zij niet de hulpverlening gaan sarren of misschien erger omdat het ambulancepersoneel niet nagenoeg per direct over de juiste gegevens beschikt middels het EPD om mischien zelfs wel je leven te redden. Als dat niet lukt heb je dat dan deels of misschien wel geheel 'te danken' aan jezelf.
Hou toch op met die gelogen bangmakerij.
Wat ze in de ambu doen, en op de eerste hulp als je met toeters en bellen binnengereden wordt heeft _niets_ vandoen met 'in een EPD kijken' .
Dat men graag een EPD wil vanwege chronische patienten met het hele alfabet aan specialismen , de huisarts, en een dagelijkse bowl van pillen - en de noodzaak dat alle behandelaars weten wat er gedaan is en welke _andere_ medicijnen de patient allemaal krijgt - kan ik wel begrijpen.
De bangmakerij dat ze in de ambu met de handen in het haar zitten zonder EPD is precies dat - bangmakerijk om dat EPD erin te duwen.
[..]
Als jij dat samenvat onder onzin.... ga je gang. Wil je dan ook de consequenties aanvaarden? Dus....
Spreek dan wel met familie, verwanten en buren af dat als jij 's-avonds om 22:00 uur spoedeisende hulp nodig hebt, zij niet de hulpverlening gaan sarren of misschien erger omdat het ambulancepersoneel niet nagenoeg per direct over de juiste gegevens beschikt middels het EPD om mischien zelfs wel je leven te redden. Als dat niet lukt heb je dat dan deels of misschien wel geheel 'te danken' aan jezelf.
Hou toch op met die gelogen bangmakerij.
Wat ze in de ambu doen, en op de eerste hulp als je met toeters en bellen binnengereden wordt heeft _niets_ vandoen met 'in een EPD kijken' .
Dat men graag een EPD wil vanwege chronische patienten met het hele alfabet aan specialismen , de huisarts, en een dagelijkse bowl van pillen - en de noodzaak dat alle behandelaars weten wat er gedaan is en welke _andere_ medicijnen de patient allemaal krijgt - kan ik wel begrijpen.
Als je dat kan begrijpen snap je ook dat niemand gezond is volgens de natuurvoedingswinkeldefinitie van gezond. Bijna iedereen, of zijn naam moet superman- of woman zijn heeft een lichamelijke afwijking die je niet volgens die definitie kan rechtrvaardigen. Dus ja, je geeft het zelf al aan hoewel je dat hevig ontkent dat het EPD altijd zin heeft bij contact met de zorg.
P.s Zou je het fatsoen kunnen hebben anderen (mij) niet voor leugenaar uit te maken? Dank u. Alleen onbeschofte vlegels doen dat, dus verneder je niet moedwillig tot 'volluk' van dergelijk allooi!
Zie hierboven al vervat in mijn reactie.
Wat ze in de ambu doen, en op de eerste hulp als je met toeters en bellen binnengereden wordt heeft _niets_ vandoen met 'in een EPD kijken' .
Dat men graag een EPD wil vanwege chronische patienten met het hele alfabet aan specialismen , de huisarts, en een dagelijkse bowl van pillen - en de noodzaak dat alle behandelaars weten wat er gedaan is en welke _andere_ medicijnen de patient allemaal krijgt - kan ik wel begrijpen.
De bangmakerij dat ze in de ambu met de handen in het haar zitten zonder EPD is precies dat - bangmakerijk om dat EPD erin te duwen.
Praat eens met de EHBO artsen en verpleegkundigen.
Bij een gemiddelde patient, die diverse onderzoeken nodig heeft. kijken enkele tientallen mensen (legitiem!) in het dossier van die patient. Als die dat niet kunnen, dan gaat alles veel trager en er is een groter kans op complicaties. Je wilt bijvoorbeeld wel weten of iemand een pin in zijn heup heeft, voor je die persoon door de MRI haalt. Of niet door de MRI halen en maar gokken dat er geen interne problemen zijn.
Peter
Dat men graag een EPD wil vanwege chronische patienten met het hele alfabet aan specialismen , de huisarts, en een dagelijkse bowl van pillen - en de noodzaak dat alle behandelaars weten wat er gedaan is en welke _andere_ medicijnen de patient allemaal krijgt - kan ik wel begrijpen.
Dat men graag een EPD wil vanwege chronische patienten met het hele alfabet aan specialismen , de huisarts, en een dagelijkse bowl van pillen - en de noodzaak dat alle behandelaars weten wat er gedaan is en welke _andere_ medicijnen de patient allemaal krijgt - kan ik wel begrijpen.
Echter waren er longfoto's al eerder gemaakt, om die op te vragen moest ik natuurlijk toestemming geven. En dat was inderdaad bij het nieuwe ziekenhuis een papier handtekening zetten, zodat zij inderdaad de DVD konden opvragen. Dit moest dus ook van te voren gedaan worden, zodat bij mijn doktersbezoek alle informatie meteen beschikbaar was.
Alternatief was in het nieuwe ziekenhuis nog een keer dezelfde foto's laten maken.
Ik had echt het vermoeden dat ik even terug was in 2001. Dit zou toch tegenwoordig digitaal moeten kunnen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.