Medisch dossier Barbie gelekt

Tientallen onbevoegde medewerkers van het Haga-ziekenhuis in Den Haag hebben het medisch dossier van Samantha de Jong, ook wel bekend als Barbie, bekeken. Dit nieuws kwam vorige week naar buiten via een klokkenluiderssite. Samantha werd begin dit jaar met spoed opgenomen in het ziekenhuis nadat ze een zelfmoordpoging zou hebben gedaan door een overdosis drugs te nemen. 

Hoe kon het gebeuren?
Het ziekenhuis maakt gebruik van een informatiesysteem waar alle patiëntendossiers bijgehouden worden. Iedere geautoriseerde gebruiker van het systeem kan alle medische dossiers van patiënten opvragen, dus ook van patiënten waarbij de gebruiker niet betrokken is bij de behandeling. Echter, het is officieel niet toegestaan dat artsen die niet betrokken zijn bij een behandeling de gegevens inzien. Nu bleek dat er extreem veel mensen hadden ingelogd om het dossier van Barbie te bekijken, ook al waren zij niet betrokken bij de behandeling. Zo blijkt dat de veiligheid van (medische) gegevens afhankelijk kan zijn van de mens en zijn nieuwsgierigheid.

Melden van datalekken
Het melden van datalakken bij de Autoriteit Persoonsgegevens is verplicht en dit heeft het Haga-ziekenhuis dan ook gedaan. Uit eerder onderzoek is al gebleken dat er vaker datalekken binnen het ziekenhuis plaatsvinden, dus de huidige situatie van Barbie is niet heel schokkend. Er is nu intern onderzoek ingesteld en er zullen maatregelen getroffen worden tegen medewerkers die onbevoegd dossiers hebben ingezien. Daarnaast gaan ze kijken hoe medische gegevens beter beschermd kunnen worden. Het is onduidelijk hoeveel zorgmedewerkers dossiers bekijken van patiënten waar zij officieel niets van mogen weten. Volgens het AP staat de zorg wel al jaren in de top-drie van meldingen van datalekken. Deze lekken worden waarschijnlijk voornamelijk veroorzaakt door onbeveiligde verbindingen en menselijke fouten.

View
Het beschermen van privacygevoelige informatie is en blijft een lastige kwestie. Bij View doen wij er alles aan om uw archief veilig te beheren, fysiek en digitaal. Het archiefdepot en de scanstraat voldoen aan de eisen van een archiefbewaarplaats en View heeft de hoogte haalbare veiligheidsnorm, ISO 27001, geïmplementeerd om u zekerheid te bieden voor een veilig en betrouwbaar archiefopslag. Meer weten? Bel of mail gerust.

Deel dit bericht