Ziekenhuis VS ontslaat personeel voor delen dossier hiv-patiënt
Een Amerikaans ziekenhuis heeft drie medewerkers ontslagen wegens het delen van de medische informatie van een hiv-patiënt die uiteindelijk op Facebook terechtkwam. Het incident deed zich voor bij de University of Arkansas Medical Sciences, zo meldt de lokale televisiezender FOX16.
Een medewerker van het ziekenhuis deelde het medisch dossier van een hiv-patient met een collega. Deze collega gaf het dossier weer aan een vriend die het op Facebook zette. De derde ziekenhuismedewerker wist ervan af, maar hield zijn mond. In het dossier stonden de naam, leeftijd, chirurgisch ziektebeeld, hiv-status en beroepsgerelateerde informatie van de patiënt.
Volgens het ziekenhuis wisten de medewerkers dat wat ze deden niet was toegestaan en ze hiervoor ontslagen konden worden. Door het delen van het dossier hebben de medewerkers de Amerikaanse HIPAA-wetgeving overtreden. Het ziekenhuis heeft de zaak nu naar het Amerikaanse openbaar ministerie doorgestuurd, die zal bepalen of de drie voormalige ziekenhuismedewerkers worden aangeklaagd.
Die data haal je niet terug. Leuk, patiënten dossiers. Doe maar niet.
Oh ? Om het relevant maken als risico van LSP zou het moeten zijn dat de medewerkers van dat ziekenhuis via één of ander uitwisselnetwerk het dossier van een patient van een _ander_ ziekenhuis hadden opgevraagd.
Is dat het geval dan ?
Als ze hier met de polaroid (/smartfone cam) in de dossierkast van hun eigen ziekenhuis(afdeling) hebben zitten grasduinen is dat een probleem wat niet te voorkomen is door het LSP/EPD te blokkeren.
Dit is een beroepsethiek-probleem en heeft geen snars te maken met geautomatiseerde uitwisselsystemen en de beveiliging ervan.
Als Neuro het dossier opent en je staat alleen onder behandeling van cardio dan kun je ingrijpen. Je kunt zelf dan zien wie je dossier opent.
Hoeft niet met naam en toenaam te zijn maar gewoon DATUM TIJD AFDELING en PERSONEELSNUMMER hiermee kun dan aan ICT aangeven dat er vreemde activiteiten in je dossier bestaan.
En ja ook al sta je onder behandeling je kunt toch zien of er vreemde dingen gebeuren. Simpel en goedkoop.. Als het bedrijf geen licenties wil kopen voor e-mailadres patiënten dan laat je de patiënt een zelf aangemaakte e-mailadres toevoegen.
Kan me vergissen maar ik zou graag zelf de controle willen hebben..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
