Beveiliging HagaZiekenhuis nog niet op orde

Vorig jaar meldde televisieprogramma EenVandaag dat tientallen ziekenhuismedewerkers hadden rondgesnuffeld in de medische gegevens van Samantha de Jong, beter bekend als Barbie uit realityseries als Oh Oh Cherso. Het ziekenhuis beloofde maatregelen te zullen nemen om patiëntgegevens beter te beschermen, maar dat is volgens de autoriteit onvoldoende gebeurd.

"De AP vindt het een kwalijke zaak dat een ziekenhuis de interne beveiliging van patiëntendossiers niet op orde heeft. Daarbij past een ferme boete. De relatie tussen een zorgverlener en een patiënt hoort volstrekt vertrouwelijk te zijn. Ook binnen de muren van een ziekenhuis. Het maakt daarbij niet uit wie je bent", aldus Aleid Wolfsen, voorzitter van de autoriteit.

Last onder dwangsom

Om het ziekenhuis te dwingen de beveiliging van patiëntendossiers te verbeteren, wordt het Hagaziekenhuis tegelijkertijd een last onder dwangsom opgelegd. Als het ziekenhuis de beveiliging niet voor 2 oktober 2019 verbeterd heeft, moet het elke twee weken 100.000 euro betalen, met een maximum van 300.000 euro.

In een reactie laat het Haagse ziekenhuis weten de beveiliging aan te zullen scherpen. "Medewerkers loggen in met een gebruikersnaam en wachtwoord of met hun persoonlijke personeelspas en pincode. Die pincode moet nu al elke vier uur opnieuw worden ingetikt. De AP vindt dat te weinig en daarom wordt de authenticatie aangepast." Ook zegt het ziekenhuis toe vaker controles uit te voeren.

'Hoort bij goede zorg'

De Autoriteit Persoonsgegevens wijst er op dat de opgelegde boete (en dreigende dwangsom) een middel zijn om betere beveiliging van persoonsgegevens de hoogste prioriteit te geven. Dit niet alleen omdat het moet, maar ook omdat goede omgang met patiëntgegevens hoort bij goede zorg én omdat het meer patiëntvertrouwen geeft. Overigens is in dit geval de basisboete (van 310.000 euro) verhoogd, geeft het AP aan, naar in totaal 460.000 euro, vanwege de ernst van de inbreuk en verwijtbaarheid daarbij.