image

Maxima Medisch Centrum meldt datalek bij Autoriteit Persoonsgegevens

zaterdag 1 januari 2022, 15:53 door Redactie, 9 reacties

Het Maxima Medisch Centrum (MMC) heeft bij de Autoriteit Persoonsgegevens een datalek gemeld nadat het zelf een anonieme datalekmelding ontving. De melder heeft naar eigen zeggen een overzicht met patiëntgegevens in handen gekregen. Volgens het MMC gaat het om vertrouwelijke informatie van een kleine groep patiënten die gedurende een dienst op een afdeling in MMC lagen.

"Het is op dit moment nog niet duidelijk wie achter deze anonieme melding zit en hoe dit document in handen van de anonieme melder terecht is gekomen", aldus het Medisch Centrum. Dat heeft het datalek bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd gemeld. Tevens zijn de betrokken patiënten ingelicht. Verdere details, zoals het aantal gedupeerde patiënten, zijn niet gegeven.

Reacties (9)
01-01-2022, 16:12 door Anoniem
Je verwacht het niet he. Want ze zijn vast wel 'gecertificeerd'. En een EPD heeft zoooooooooo veel voordelen.
01-01-2022, 17:14 door buttonius
Door Anoniem 16:12: Je verwacht het niet he. Want ze zijn vast wel 'gecertificeerd'. En een EPD heeft zoooooooooo veel voordelen.
Waarom denk je dat dit iets met het EPD te maken heeft?
Als het EPD hierbij oorzakelijk betrokken was, dan was het lek vast niet beperkt gebleven tot een kleine groep patiënten die gedurende een dienst op een afdeling in MMC lagen.

Voor mij klinkt dit meer als een werkstation dat door een ingelogde medewerker van MMC onbeheerd is gelaten en op dat werkstation waren dossiers van patiënten op die afdeling in te zien. Zulke dingen gebeuren wel eens. Je zou ze kunnen voorkomen met een proximity lock (werkstation gaat op slot wanneer de telefoon, of een ander persoonlijk object van de ingelogde gebruiker buiten BlueTooth bereik komt).
01-01-2022, 17:17 door Anoniem
Door Anoniem: Je verwacht het niet he. Want ze zijn vast wel 'gecertificeerd'. En een EPD heeft zoooooooooo veel voordelen.
Certificering is geen technisch wondermiddel dat garandeert dat er nooit meer iets fout kan gaan. En een selectie van precies die patiënten die op een bepaald moment op een bepaalde afdeling lagen hoeft geen lek in de elektronische gegevensverwerking te zijn, juist dat is misschien nog wel het makkelijkst te verklaren met iets dat op papier is misgegaan.

Vergelijk het met wat er in 2019 in het Haga-ziekenhuis mis is gegaan. Een medewerker had de dienstoverdrachtpapieren als boodschappenlijstje gebruikt en die vervolgens in een winkelwagentje laten liggen. Daarop stonden de nodige patiëntgegevens. Dat kan fout gaan met elektronische patiëntendossiers, en dat kan net zo fout gaan als de volledige administratie op papier wordt gedaan.
01-01-2022, 20:21 door [Account Verwijderd]
Ik kwam het bericht gisteren in de avonduren toevallig tegen in het AD.
Daarop heb ik meteen de melding gedaan op deze site.
03-01-2022, 06:49 door spatieman
Door buttonius:
Door Anoniem 16:12: Je verwacht het niet he. Want ze zijn vast wel 'gecertificeerd'. En een EPD heeft zoooooooooo veel voordelen.
Waarom denk je dat dit iets met het EPD te maken heeft?
Als het EPD hierbij oorzakelijk betrokken was, dan was het lek vast niet beperkt gebleven tot een kleine groep patiënten die gedurende een dienst op een afdeling in MMC lagen.

Voor mij klinkt dit meer als een werkstation dat door een ingelogde medewerker van MMC onbeheerd is gelaten en op dat werkstation waren dossiers van patiënten op die afdeling in te zien. Zulke dingen gebeuren wel eens. Je zou ze kunnen voorkomen met een proximity lock (werkstation gaat op slot wanneer de telefoon, of een ander persoonlijk object van de ingelogde gebruiker buiten BlueTooth bereik komt).

Nou ,qoute: "De melder heeft naar eigen zeggen een overzicht met patiëntgegevens in handen gekregen."
Dit zijn toch EPD data hoor.
03-01-2022, 08:56 door Anoniem
Door spatieman:
Door buttonius:
Door Anoniem 16:12: Je verwacht het niet he. Want ze zijn vast wel 'gecertificeerd'. En een EPD heeft zoooooooooo veel voordelen.
Waarom denk je dat dit iets met het EPD te maken heeft?
Als het EPD hierbij oorzakelijk betrokken was, dan was het lek vast niet beperkt gebleven tot een kleine groep patiënten die gedurende een dienst op een afdeling in MMC lagen.

Voor mij klinkt dit meer als een werkstation dat door een ingelogde medewerker van MMC onbeheerd is gelaten en op dat werkstation waren dossiers van patiënten op die afdeling in te zien. Zulke dingen gebeuren wel eens. Je zou ze kunnen voorkomen met een proximity lock (werkstation gaat op slot wanneer de telefoon, of een ander persoonlijk object van de ingelogde gebruiker buiten BlueTooth bereik komt).

Nou ,qoute: "De melder heeft naar eigen zeggen een overzicht met patiëntgegevens in handen gekregen."
Dit zijn toch EPD data hoor.
Hoezo? Een print-out van gegevens, die lekker makkelijk is mee te nemen naar de kamers zou dit net zo goed bevatten.
03-01-2022, 17:18 door Anoniem
Door Anoniem: Certificering is geen technisch wondermiddel dat garandeert dat er nooit meer iets fout kan gaan
Zo'n certificering is wel reuze handig. Als er iemand durft te beweren dat er iets niet goed is, kan je je er altijd op beroepen, dat het gecertificeerd is. Je hoeft dan geen actie hoeft te ondernemen, want dan zou de certificering wel eens kunnen vervallen.
03-01-2022, 19:10 door Anoniem
‘Datalek’ bij Máxima MC Veldhoven was A4'tje met daarop gegevens van 13 patiënten

VELDHOVEN - Het datalek dat vorige week bij het Máxima MC in Veldhoven plaatsvond, is een op straat gevonden A4'tje met daarop de gegevens van in totaal 13 patiënten. Het briefje is volgens het ziekenhuis niet in verkeerde handen terechtgekomen en inmiddels vernietigd.


https://www.ed.nl/veldhoven/datalek-bij-maxima-mc-veldhoven-was-a4-tje-met-daarop-gegevens-van-13-patienten~ab5436e8/
03-01-2022, 20:37 door Anoniem
Door Anoniem: ‘Datalek’ bij Máxima MC Veldhoven was A4'tje met daarop gegevens van 13 patiënten
Maakt niet uit. Datalek = Datalek.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.