Ziekenhuis VS ontslaat personeel voor delen dossier hiv-patiënt
Een Amerikaans ziekenhuis heeft drie medewerkers ontslagen wegens het delen van de medische informatie van een hiv-patiënt die uiteindelijk op Facebook terechtkwam. Het incident deed zich voor bij de University of Arkansas Medical Sciences, zo meldt de lokale televisiezender FOX16.
Een medewerker van het ziekenhuis deelde het medisch dossier van een hiv-patient met een collega. Deze collega gaf het dossier weer aan een vriend die het op Facebook zette. De derde ziekenhuismedewerker wist ervan af, maar hield zijn mond. In het dossier stonden de naam, leeftijd, chirurgisch ziektebeeld, hiv-status en beroepsgerelateerde informatie van de patiënt.
Volgens het ziekenhuis wisten de medewerkers dat wat ze deden niet was toegestaan en ze hiervoor ontslagen konden worden. Door het delen van het dossier hebben de medewerkers de Amerikaanse HIPAA-wetgeving overtreden. Het ziekenhuis heeft de zaak nu naar het Amerikaanse openbaar ministerie doorgestuurd, die zal bepalen of de drie voormalige ziekenhuismedewerkers worden aangeklaagd.
Die data haal je niet terug. Leuk, patiënten dossiers. Doe maar niet.
Oh ? Om het relevant maken als risico van LSP zou het moeten zijn dat de medewerkers van dat ziekenhuis via één of ander uitwisselnetwerk het dossier van een patient van een _ander_ ziekenhuis hadden opgevraagd.
Is dat het geval dan ?
Als ze hier met de polaroid (/smartfone cam) in de dossierkast van hun eigen ziekenhuis(afdeling) hebben zitten grasduinen is dat een probleem wat niet te voorkomen is door het LSP/EPD te blokkeren.
Dit is een beroepsethiek-probleem en heeft geen snars te maken met geautomatiseerde uitwisselsystemen en de beveiliging ervan.
Als Neuro het dossier opent en je staat alleen onder behandeling van cardio dan kun je ingrijpen. Je kunt zelf dan zien wie je dossier opent.
Hoeft niet met naam en toenaam te zijn maar gewoon DATUM TIJD AFDELING en PERSONEELSNUMMER hiermee kun dan aan ICT aangeven dat er vreemde activiteiten in je dossier bestaan.
En ja ook al sta je onder behandeling je kunt toch zien of er vreemde dingen gebeuren. Simpel en goedkoop.. Als het bedrijf geen licenties wil kopen voor e-mailadres patiënten dan laat je de patiënt een zelf aangemaakte e-mailadres toevoegen.
Kan me vergissen maar ik zou graag zelf de controle willen hebben..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
