image

Ziekenhuis moet patiënt betalen wegens onbevoegde inzage in medisch dossier

woensdag 21 september 2022, 14:45 door Redactie, 9 reacties

Het Bravis ziekenhuis in Roosendaal moet een patiënte een schadevergoeding van tweeduizend euro betalen omdat haar medische gegevens veelvuldig werden ingezien door een medewerkster van dat ziekenhuis die daarvoor geen goede reden had. Dat heeft de rechtbank Zeeland-West-Brabant vandaag geoordeeld.

De medewerker was een secretaresse van het ziekenhuis en heeft jarenlang onrechtmatig medische dossiers van patiënten bekeken zonder dat het ziekenhuis hiervan op de hoogte was. De ex-man van de patiënte, die getrouwd is met de secretaresse, publiceerde een roman met allerlei medische gegevens die uit haar dossier kwamen. Daarop waarschuwde de patiënte het ziekenhuis, waarop een onderzoek volgde. Uit de loggegevens bleek dat de secretaresse honderden keren onbevoegd dossiers had opgevraagd. De rechter verbood uiteindelijk de publicatie van het boek en de secretaresse werd op staande voet ontslagen.

De patiënte spande een rechtszaak aan tegen het ziekenhuis en eiste onder meer een vergoeding voor de immateriële schade die zij heeft geleden. De rechtbank heeft de schade nu deels toegewezen en stelt dat het ziekenhuis geen passende beveiligingsmaatregelen heeft genomen, zoals door de AVG verplicht is. Het gaat dan om de controle van de logging.

"Het doel van de controle van de logging is om te controleren of toegang tot de patiëntendossiers beperkt blijft tot situaties waarin dat rechtmatig is. Het betreft een van de belangrijkste beveiligingseisen voor het beschermen van persoonlijke gezondheidsinformatie", aldus de rechter. Aangezien de secretaresse vier jaar lang onopgemerkt haar gang kon gaan, en er geen controle van de logging plaatsvond, is volgens de rechter de AVG geschonden.

De patiënte eiste een vergoeding van immateriële schade van in totaal vijftienduizend euro, de kosten voor de beveiliging van het huis van in totaal drieduizend euro en de verhuiskosten van in totaal twintigduizend euro. Volgens de rechter zijn deze bedragen niet voldoende onderbouwd. Uiteindelijk wordt een schadevergoeding van tweeduizend euro passend gevonden. Daarnaast moet het ziekenhuis de proceskosten betalen. In eerste instantie besloot de Autoriteit Persoonsgegevens het ziekenhuis niet te onderzoeken, maar kwam daar later op terug.

Reacties (9)
21-09-2022, 16:11 door Anoniem
Maar 2000 euro? 20000 of 200000 was beter op zijn plek geweest.
21-09-2022, 17:17 door Anoniem
Door Anoniem: Maar 2000 euro? 20000 of 200000 was beter op zijn plek geweest.
Ik lees graag je onderbouwing!
21-09-2022, 18:53 door Anoniem
Door Anoniem:
Door Anoniem: Maar 2000 euro? 20000 of 200000 was beter op zijn plek geweest.
Ik lees graag je onderbouwing!

In het gekke Amerika zou je wel zo een groot bedrag krijgen.
Maar hier in Nederland zijn we nog wat realistischer.
21-09-2022, 20:47 door Anoniem
Ik vind dit een veel betere straf dan een boete van de AP, die in de algemene middelen verdwijnen en waar de slachtoffers dus niet van profiteren. Dit zou eigenlijk de standaard moeten worden. Dat zal organisaties dwingen om de beveiliging wat op te schroeven.
22-09-2022, 08:12 door Anoniem
Absurd lage vergoeding voor wanbeleid. Het feit dat het KAN is het 10-voudige al waard. Het feit dat het is GEBEURD minimaal het 100-voudige.

Helaas is de realiteit in Nederland dat de overheid aan alle kanten dwingt om data te verzamelen en die makkelijk toegankelijk te hebben, zonder enig oog voor 'vertrouwelijkheid'. En als het voorspelbare dan gebeurt... dan komt men met een schijntje weg.
22-09-2022, 09:27 door Anoniem
Door Anoniem: Ik vind dit een veel betere straf dan een boete van de AP, die in de algemene middelen verdwijnen en waar de slachtoffers dus niet van profiteren. Dit zou eigenlijk de standaard moeten worden. Dat zal organisaties dwingen om de beveiliging wat op te schroeven.
Deze straf is al heel lang mogelijk maar haalt het niet bij de boetes die de AP op kan leggen. Deze vrouw heeft daadwerkelijk bewijsbare schade geleden, wat in veel gevallen natuurlijk niet zo is of onmogelijk te bewijzen is. Een directe boete voor het laten gebeuren van het datalek kan dan veel sneller een signaal geven.
22-09-2022, 09:46 door spatieman
schadevergoeding voor verhuizingen en beveiligingen omdat iemand inzage had in een EPD ???
ik heb het idee dat ik de achtergrond hierin mis...
22-09-2022, 10:31 door Anoniem
In eerste instantie besloot de Autoriteit Persoonsgegevens het ziekenhuis niet te onderzoeken, maar kwam daar later op terug.
Mosterd na de maaltijd.
& in de eerste instantie het niet doen om wat voor reden dan ook, maar nu dat de rechter beboet er op terugkomen, merkwaardige werkwijze.
Wekt niet echt vertrouwen in de werkwijze van AP die dat ook meerdere malen bij Michiel Jonker toepast.
Maar ja, wat wil je, als ze om 100 miljoen euro extra vragen om hun werk goed uit te kunnen voeren en ze krijgen maar 1/3 daarvan.
22-09-2022, 12:02 door Anoniem
Door spatieman: schadevergoeding voor verhuizingen en beveiligingen omdat iemand inzage had in een EPD ???
ik heb het idee dat ik de achtergrond hierin mis...

Heb je meer dan de titel gelezen ?


De ex-man van de patiënte, die getrouwd is met de secretaresse, publiceerde een roman met allerlei medische gegevens die uit haar dossier kwamen.

Afhankelijk van wat er in die "sleutelroman" stond wordt beveiligen of verhuizen wel voorstelbaar..
Overigens stel ik me voor dat de gegevens die de ex-man wist vanuit de relatie minstens zo schadelijk/spannend waren als wat er in een medisch dossier staat .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.