Nieuws
image

Britse gezondheidsdienst berispt voor delen patiëntgegevens via WhatsApp

dinsdag 1 augustus 2023, 09:33 door Redactie, 5 reacties

De Britse privacytoezichthouder ICO heeft de Britse gezondheidsdienst NHS Lanarkshire berispt voor het twee jaar lang delen van patiëntgegevens via WhatsApp terwijl dit niet was toegestaan. In meer dan vijfhonderd gevallen werden namen, telefoonnummers, adresgegevens, foto's, video's en screenshots met klinische informatie in een WhatsApp-groep gedeeld. Het ging om gegevens van zowel kinderen als volwassenen.

De gezondheidsdienst liet personeel tijdens het begin van de coronapandemie WhatsApp gebruiken voor het uitwisselen van basale informatie. De gezondheidsdienst had geen toestemming gegeven voor het verwerken van patiëntgegevens via de chatapp en wist ook niet dat personeel een WhatsApp-groep was gestart waarin dit wel gebeurde. Daarnaast werd per ongeluk een persoon aan de WhatsApp-groep toegevoegd die geen medewerker van de gezondheidsdienst was, en zo ook allerlei patiëntgegevens te zien kreeg.

Nadat NHS Lanarkshire ontdekte dat patiëntgegevens via WhatsApp werden gedeeld informeerde het de ICO. De Britse privacytoezichthouder ontdekte dat de gezondheidsdienst geen specifiek beleid had opgesteld voor het gebruik van WhatsApp. De richtlijnen die er wel waren bleken onduidelijk, zo bleek uit intern onderzoek van de gezondheidsdienst. Verder onderzoek van de ICO wees uit dat er ook geen Data Protection Impact Assessment (DPIA) en risicoassessment was uitgevoerd, waarmee de Britse GDPR is overtreden.

De Britse privacytoezichthouder besloot geen boete op te leggen. Sinds vorig jaar hanteert de ICO een apart beleid voor de publieke sector. Volgens de toezichthouder zijn hoge boetes namelijk geen effectief afschrikmiddel voor deze sector. Daarnaast zorgen hoge boetes voor lagere budgetten voor belangrijke diensten. Slachtoffers van het datalek, die vaak van deze diensten gebruikmaken, worden zo twee keer gedupeerd.

Wel heeft de gezondheidsdienst een reprimande gekregen en moet het verschillende maatregelen doorvoeren. Zo moet het een systeem overwegen voor het beveiligd uitwisselen van medische afbeeldingen, moeten voor het gebruik van nieuwe apps DPIA's worden uitgevoerd, moet personeel voldoende worden ingelicht over het gebruik van nieuwe apps, moet al het beleid rond het WhatsApp-incident worden herzien en moet al het personeel bekend zijn met de verantwoordelijkheden om datalekken direct te rapporteren.

Reacties (5)
Reageer met quote
01-08-2023, 09:45 door Anoniem
Volgens de toezichthouder zijn hoge boetes namelijk geen effectief afschrikmiddel

Nou dan kunnen boetes voor rijden door rood licht en te hard rijden ook afgeschaft.
Gebeurd elke dag weer, boetes zijn niet effectief als afschrikmiddel.

Kots
Reageer met quote
01-08-2023, 10:44 door Anoniem
Door Anoniem: Volgens de toezichthouder zijn hoge boetes namelijk geen effectief afschrikmiddel

Nou dan kunnen boetes voor rijden door rood licht en te hard rijden ook afgeschaft.
Gebeurd elke dag weer, boetes zijn niet effectief als afschrikmiddel.

Kots
Neem maar eens standaard de auto in beslag en registreer in een register wie GEEN auto meer mag hebben of kopen bij de autobedrijven. Moet je dan eens zien hoe snel men zich dan aan de snelheidslimieten houdt!
Reageer met quote
01-08-2023, 11:05 door Anoniem
Neem maar eens standaard de auto in beslag en registreer in een register wie GEEN auto meer mag hebben of kopen bij de autobedrijven. Moet je dan eens zien hoe snel men zich dan aan de snelheidslimieten houdt!

Dan komt er uiteindelijk geen geld meer binnen,en dat is niet de bedoeling. ;-)
Reageer met quote
01-08-2023, 11:37 door Anoniem
Boetes mogen wat mij betreft gegeven worden aan degene die het besluit heeft genomen, als percentage van netto inkomen (zonder mogelijkheid om op te voeren als aftrekpost voor de belasting). Is het probleem van de budgetten meteen opgelost.
Reageer met quote
01-08-2023, 12:42 door Anoniem
Effectiever en veiliger wordt het denk ik als whats app binnen die organisatie op geen enkel door personeel gebruikt apparaat mag voorkomen.. Gewoon verwijderen.
Minimaal voor een jaar.
Voor zakelijk gebruik kan een organisatie m.i. iets beters verzinnen dan een reclame bedrijf inhuren.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search