image

Medewerker Roermonds ziekenhuis bekeek onbevoegd 95 patiëntendossiers

donderdag 17 november 2022, 14:07 door Redactie, 6 reacties

Een medewerker van het Laurentius Ziekenhuis in Roermond heeft 95 patiëntendossiers ingezien zonder dat hij hiertoe bevoegd was, zo heeft het ziekenhuis bekendgemaakt. Het datalek werd door een andere medewerker ontdekt en gerapporteerd. Het Laurentius Ziekenhuis heeft inmiddels melding gemaakt bij de Autoriteit Persoonsgegevens (AP) en Inspectie Gezondheidszorg & Jeugd (IGJ).

Verder stelt het ziekenhuis dat het maatregelen heeft genomen om herhaling te voorkomen, maar noemt geen exacte details. Uit onderzoek blijkt dat er geen aanleiding is om uit te gaan van het scenario dat er persoonsgegevens zijn gedeeld met derden of dat er misbruik van gemaakt is. "Wij hechten grote waarde aan de privacy van onze patiënten en zijn daarom erg geschrokken van deze situatie en betreuren het zeer dat dit kon gebeuren", zegt Luc van den Akker, voorzitter van de raad van bestuur.

Alle getroffen patiënten hebben inmiddels een brief ontvangen waarin wordt uitgelegd wat het datalek voor hen betekent en waar ze met verdere vragen terechtkunnen. Volgens Van den Akker heeft het ziekenhuis de interne procedures tegen het licht gehouden en verder aangescherpt om de privacy van de patiëntgegevens beter te kunnen waarborgen.

Reacties (6)
17-11-2022, 14:37 door Anoniem
Nou, dat is mooi. Die krijgt een boet van 50 euro en 1 dag werkstraf voorwaardelijk.
De slachtoffers zullen zoals gebruikelijk wel weer met lege handen staan.

Elke keer blijkt weer: alles digitaal is een heel erg goed idee geweest. Bij voorkeur natuurlijk 'open' voor het LSP. Want dan kunnen er nog meer mensen bij.
17-11-2022, 14:42 door Anoniem
Ik werkte destijds voor een bedrijf dat nationaal de EPD in beheer heeft. Zodra een patiënt vroeg om vernietiging van zijn/haar gegevens dan werd er verteld dat deze vernietigd zijn, maar werd het dossier verschoven naar een aparte gebruikersgroep en het EPD met een vinkje op 'verborgen' gezet. Een van de redenen waardoor ik besloot te vertrekken uit het bedrijf na onenigheid over dit.
17-11-2022, 14:45 door Anoniem
"betreuren dat het kon gebeuren'... onzin... alle ziekenhuizen en zorginstellingen zijn erop gebouwd dat iedereen overal bij kan, ook als dat ongewenst is... na jaren en jaren incidenten hebben ze nu dan eindelijk overal wel de pillenkarretjes veilig gemaakt maar ook dat was jarenlang een issue. duurt nog wel een jaar of 50 en dan zijn ook de digitale pillen iets veiliger en voor need-to-know beschikbaar zoals nu ook de pillen en spuitjes alleen beschikbaar zijn voor gecertificeerde prikkers.

er is geen enkele reden dat iedereen overal bij moet kunnen, en anno 1990 kon dat ook al niet meer.. tis nu 2022... en er is alleen verontwaardiging (selectief) erbij gekomen maar niets veranderd. jammer.
17-11-2022, 16:49 door buttonius
Door Anoniem 14:42: Ik werkte destijds voor een bedrijf dat nationaal de EPD in beheer heeft. Zodra een patiënt vroeg om vernietiging van zijn/haar gegevens dan werd er verteld dat deze vernietigd zijn, maar werd het dossier verschoven naar een aparte gebruikersgroep en het EPD met een vinkje op 'verborgen' gezet. Een van de redenen waardoor ik besloot te vertrekken uit het bedrijf na onenigheid over dit.
Ik geloof er geen drol van. Het EPD is alleen een verwijssysteem. De medische informatie staat alleen in de computersystemen van de betrokken medici, ziekenhuizen en apothekers. Verwijderen uit het EPD betekent dat in al die afzonderlijke computersystemen een vlaggetje gezet wordt dat dit dossier niet via EPD benaderd mag worden. Dat zou je 'verborgen' kunnen noemen, maar dat vind ik een misleidende omschrijving.

Een enorm probleem met het EPD is dat de patiënt zelf elke betrokken instantie opdracht moet geven zijn/haar dossier ontoegankelijk te maken. Het zou veel effectiever zijn als dat ene bitje informatie (deze persoon wil geen enkel dossier via het LSP - Landelijke Schakel Punt - toegankelijk hebben) bij het LSP zelf geadministreerd zou worden.

Wie werkelijk zaken ziet zoals Anoniem 14:42 hierboven beschrijft, moet serieus overwegen om soliede bewijsmateriaal te verzamelen en eventueel klokkenluider te worden.
17-11-2022, 19:52 door Anoniem
Door buttonius:
Door Anoniem 14:42: Ik werkte destijds voor een bedrijf dat nationaal de EPD in beheer heeft. Zodra een patiënt vroeg om vernietiging van zijn/haar gegevens dan werd er verteld dat deze vernietigd zijn, maar werd het dossier verschoven naar een aparte gebruikersgroep en het EPD met een vinkje op 'verborgen' gezet. Een van de redenen waardoor ik besloot te vertrekken uit het bedrijf na onenigheid over dit.
Ik geloof er geen drol van. Het EPD is alleen een verwijssysteem. De medische informatie staat alleen in de computersystemen van de betrokken medici, ziekenhuizen en apothekers. Verwijderen uit het EPD betekent dat in al die afzonderlijke computersystemen een vlaggetje gezet wordt dat dit dossier niet via EPD benaderd mag worden. Dat zou je 'verborgen' kunnen noemen, maar dat vind ik een misleidende omschrijving.

Een enorm probleem met het EPD is dat de patiënt zelf elke betrokken instantie opdracht moet geven zijn/haar dossier ontoegankelijk te maken. Het zou veel effectiever zijn als dat ene bitje informatie (deze persoon wil geen enkel dossier via het LSP - Landelijke Schakel Punt - toegankelijk hebben) bij het LSP zelf geadministreerd zou worden.

Wie werkelijk zaken ziet zoals Anoniem 14:42 hierboven beschrijft, moet serieus overwegen om soliede bewijsmateriaal te verzamelen en eventueel klokkenluider te worden.

Het EPD wordt beheerd door een organisatie. Medici die inzage hebben tot deze gegevens krijgen vanuit het beheerdersgroep rechten om deze in te mogen zien. Leuk dat jij het niet hoeft te geloven, maar dat boeit mij geen ene drol. Ik leg alleen mijn eigen ervaring uit. Ik werkte bij die beheerdersgroep. Overkoepelende organisatie -> lokale beheerders.
18-11-2022, 09:59 door Anoniem

Een enorm probleem met het EPD is dat de patiënt zelf elke betrokken instantie opdracht moet geven zijn/haar dossier ontoegankelijk te maken. Het zou veel effectiever zijn als dat ene bitje informatie (deze persoon wil geen enkel dossier via het LSP - Landelijke Schakel Punt - toegankelijk hebben) bij het LSP zelf geadministreerd zou worden.

Wie werkelijk zaken ziet zoals Anoniem 14:42 hierboven beschrijft, moet serieus overwegen om soliede bewijsmateriaal te verzamelen en eventueel klokkenluider te worden.

Dezelfde truc die advertisers gebruiken met hun opt-out tracking. Klokkenluider kan je alleen worden als je je carriere op wil geven en je leven kapot wil hebben in deze wereld.

https://nieuwlicht.eo.nl/artikelen/2020/03/het-lot-en-leed-van-klokkenluiders

https://www.trouw.nl/opinie/klokkenluiders-krijgen-in-nederland-te-weinig-steun~b33fbcd5/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.