Nieuws
image

Manager beboet wegens grasduinen in patiëntendossiers

dinsdag 3 december 2013, 16:37 door Redactie, 4 reacties

In Groot-Brittannië is een 37-jarige manager van een huisartsenpraktijk veroordeeld tot een geldboete wegens het illegaal grasduinen in de dossiers van bijna 2000, voornamelijk vrouwelijke, patiënten. Het illegaal opvragen van de dossiers vond tussen 6 augustus 2009 en 6 oktober 2010 plaats.

De overtredingen van Steven Tennison kwamen tijdens een controle in oktober 2010 aan het licht, toen het gebruik van het patiëntendossierprogramma werd gecontroleerd. In totaal had de manager 2023 keer van 1940 verschillende patiënten de dossiers opgevraagd, terwijl hij eigenlijk in deze periode slechts drie keer toegang tot de dossiers nodig had.

Veroordeling

Tennison bekeek voornamelijk dossiers van vrouwen in de 20 en 30. Van één vrouw en haar zoon was het dossier meerdere keren opgevraagd. Het zou vermoedelijk om een klasgenoot van Tennison gaan. De inmiddels voormalige manager van de praktijk heeft schuld bekend en is veroordeeld tot het betalen van 1350 pond, wat omgerekend 1630 euro is.

De Britse databeschermingsautoriteit, die de manager vervolgde, roept dan ook op tot strengere straffen. De maximale geldboete die een "Magistrates Court" op het onrechtmatig verkrijgen of opvragen van persoonsgegevens kan opleggen is 5.000 pond.

Reacties (4)
03-12-2013, 17:21 door Anoniem
Poepoe... Ongeveer een euro per dossier. Dat schiet op... Zelfs 1600 euro per dossier is te weinig.
Maar ja, alles digitaal was zo goed voor de patiënten he?
03-12-2013, 17:32 door Anoniem
Er schort daar trouwens iets aan de frequentie van de controles, lijkt me. Kennelijk worden wel alle opvragingen gelogd, anders had men de aantallen niet geweten, maar was er meer dan een jaar voorbij gegaan zonder controle van die logs.

Het hoofd handhaving van de databeschermingsautoriteit zegt in het gelinkte artikel:
The GPs and staff at College Practice GP surgery work hard to maintain the confidentiality of their patients’ records. The irresponsible actions of one employee have undermined their work and he is now facing the consequences of his unlawful actions.
Mij bekruipt het vermoeden dat er in die praktijk helemaal niet genoeg werd gedaan om de vertrouwelijkheid van patiëntendossiers te bewaken.

Moet je hier strenger voor straffen? De straf is natuurlijk belachelijk laag, maar het zet meer zoden aan de dijk als overtreders veel eerder tegen de lamp lopen. Afspraken, bezoek aan inloopspreekuur en telefonische consults worden (hoe kan je anders factureren) ook vastgelegd, en ik neem aan dat het baliemedewerkers zijn die die vastleggingen doen. Laat het systeem opvragingen van dossiers relateren aan die en soortgelijke gebeurtenissen, en een rapport van wat er overblijft dagelijks aan alle artsen en managers in de praktijk mailen. Dan is permanent zichtbaar of er iemand rare dingen doet.
03-12-2013, 17:42 door D0rus
Waarom geen 2000*1350 pond? Dit komt neer op nog geen 0.7 pond per dossier. Op deze manier is het 1x per ongeluk opvragen van een verkeerd dossier even erg als moedwillig jaren lang rondsnuffelen.
04-12-2013, 10:24 door Anoniem
Laat de MPAA hem aanklagen... dan was die nu de UK het eerste land met een positieve balans.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure