"Alleen als een medewerker betrokken is bij de behandeling of begeleiding van de specifieke cliënt wordt deze geautoriseerd voor inzage. De afgelopen tijd zijn er gevallen geweest die niet voldoen aan deze norm. Daarop zijn maatregelen genomen." Als minstens 160 medewerkers het dossier van één cliënt hebben kunnen inzien dan krijg ik de indruk dat die autorisatie niet technisch is geregeld. Dat dit te achterhalen was geeft aan dat de toegang wel gelogd wordt. Die logs controleren deed men kennelijk weer niet. Het zou een automatisme moeten zijn. Er wordt ongetwijfeld ergens vastgelegd wie de behandelaars zijn van wie, ik zou vreemd staan te kijken als informatiesystemen voor de gezondheidszorg daar geen voorziening voor hebben. Als die vastlegging mogelijk is dan is het ook mogelijk om volautomatisch te controleren of een inzage overeenkomt met een behandelrelatie. De signalen die dat oplevert moeten dan natuurlijk direct onderzocht worden. Dat is al veel gerichter en beter vol te houden dan alle logs ...