Nieuws
image

Ziekenhuis verliest USB-stick met patiëntgegevens

donderdag 8 september 2011, 10:36 door Redactie, 7 reacties

Een Brits ziekenhuis is een onbeveiligde USB-stick verloren met de gegevens van 87 patiënten, zo heeft de Information Commissioner’s Office (ICO) laten weten. Een medische student had de gegevens op een eigen USB-stick gekopieerd, om die later te onderzoeken, maar raakte de gegevensdrager kwijt.

Training
Uit onderzoek van de ICO blijkt dat het ziekenhuis dacht dat de student al "databeschermingstraining" op zijn school had gehad, en gaf daarom niet de training die personeel normaliter ontvangt.

Het ziekenhuis gaat nu maatregelen nemen om informatie waar studenten toegang toe hebben beter te beveiligen. Daarnaast worden alle studenten op het databeschermingsbeleid gewezen.

Reacties (7)
08-09-2011, 10:53 door dutchfish
De vraag had moeten luiden: Mag een organisatie aan onbevoegden, persoonsgebonden informatie uitreiken als de patiënt in kwestie hier geen toestemming aan heeft verleent, anders dan het gebruik van deze gegevens door de organisatie zelf met het aan de patiënt voorgelegde doel?

Dat antwoord hoort te zijn: NEE, onder geen enkel beding, beveiligd of niet.
08-09-2011, 11:07 door Anoniem
Waarom moeten studenten, met of zonder training, dergelijke informatie kunnen kopieren ?
08-09-2011, 11:35 door Mysterio
Door dutchfish: De vraag had moeten luiden: Mag een organisatie aan onbevoegden, persoonsgebonden informatie uitreiken als de patiënt in kwestie hier geen toestemming aan heeft verleent, anders dan het gebruik van deze gegevens door de organisatie zelf met het aan de patiënt voorgelegde doel?

Dat antwoord hoort te zijn: NEE, onder geen enkel beding, beveiligd of niet.
Het is normaal dat er onderzoek wordt uitgevoerd en dat hiervoor gegevens nodig zijn. Anders heb je weinig te onderzoeken natuurlijk. Jij gaat er meteen vanuit dat de gedupeerden in kwestie geen toestemming hebben gegeven... maar dat vraag ik me dus af.

Waar het mis gegaan is, is dat deze student de gegevens heeft gekopieerd naar zijn eigen stick en hij die stick buiten de onderzoeksomgeving heeft gebracht. Het hang weer aan elkaar van aannames. Dat kan natuurlijk niet.
08-09-2011, 12:34 door Anoniem
Die gegevens voor onderzoek moeten geanonimiseerd zijn.
08-09-2011, 12:59 door Anoniem
Net zoals alle "verloren" data
Wil het ziekenhuis gewoon een centje bij verdienen met hun adressenbestand
Daar dit natuurlijk verboden en strafbaar is
"Verliezen" ze gewoon wat data

Heel makkelijk
08-09-2011, 16:27 door Marius
@DutchFishie: Flauwekul, deze (jonge) onderzoeker was geheel bevoegd om onderzoek te doen. Dat de gegevens verkeerd waren opgeslagen zonder de vereiste beveiliging (of zelfs anoniem te maken indien dat van toepassing is) is in zekere mate het ziekenhuis te verwijten. Overigens hebben ze geluk dat het "maar" een kleine hoeveelheid patienten was.

Bij ieder ziekenhuis in Nederland geef je expliciet toestemming om jouw materiaal te gebruiken voor onderzoek en research. Je mag zelf aangeven wat je met het rest-materiaal wilt laten doen. Zie ook http://www.umcutrecht.nl/zorg/patienten/regelsenrechten/
09-09-2011, 13:41 door Mysterio
Door Anoniem: Die gegevens voor onderzoek moeten geanonimiseerd zijn.
Ergens in het proces wel ja, maar als deze student niet die training heeft gehad is het niet te garanderen dat hij dit braaf heeft gedaan. Ik gok van niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure