image

Britse veroordeeld voor grasduinen in 231 patiëntendossiers

vrijdag 30 november 2018, 10:13 door Redactie, 9 reacties

Een voormalige medewerkster van een Britse huisartsenpraktijk is in Groot-Brittannië veroordeeld tot het betalen van een geldboete wegens het onrechtmatig lezen van 231 patiëntendossiers. Voor haar werkzaamheden had de vrouw toegang tot de medische dossiers van patiënten van de praktijk.

Hoewel ze getraind was in de juridische en ethische omgang met patiëntgegevens, ontdekte de praktijk vorig jaar oktober dat ze zonder toestemming het patiëntendossier van een collega had gelezen. Verder onderzoek wees uit dat de vrouw gedurende een periode van 2 jaar in totaal 231 patiëntendossiers zonder geldige reden had ingezien. Het ging onder andere om dossiers van collega's en hun gezinnen, haar eigen familieleden, vrienden en kennissen en andere burgers.

Op de vraag waarom ze in de patiëntendossiers grasduinde liet de medewerkster weten dat ze moeite had met de eentonigheid van sommige werkzaamheden die ze moest uitvoeren, zo laat de Britse privacytoezichthouder ICO weten. Wegens het overtreden van de Britse privacywetgeving, namelijk het onrechtmatig benaderen van persoonlijke data, werd de vrouw veroordeeld tot het betalen van omgerekend 1150 euro.

Reacties (9)
30-11-2018, 10:28 door Anoniem
Maar hoe kan dat nou? Het was toch allemaal goed beveiligd enzo?
Of is dat alleen in Nederland zo?
30-11-2018, 11:03 door Anoniem
Door Anoniem: Maar hoe kan dat nou? Het was toch allemaal goed beveiligd enzo?
Of is dat alleen in Nederland zo?

De vrouw op dat moment gewoon toegang tot de data vanwege haar functie. Dergelijk misbruik is in de praktijk bijna niet te voorkomen.
30-11-2018, 11:24 door Anoniem
Door Anoniem: Maar hoe kan dat nou? Het was toch allemaal goed beveiligd enzo?
Of is dat alleen in Nederland zo?
Heb je de link naar ICO gevolgd en gelezen wat daar staat? De medewerker had voor haar werk toegang tot medische dossiers nodig, het was onderdeel van haar taak. Alleen mag die toegang alleen als ze ook echt voor haar werk dat dossier moet benaderen. Huisartsenpraktijken zijn te klein om daar een functionaris naast te zetten die dan per geval dat zich voordoet toegang gaat regelen. Probeer dat maar eens dicht te timmeren op een manier die werkbaar blijft.

Dat men precies weet hoeveel dossiers ze heeft benaderd en welke geeft duidelijk aan dat de toegang naar behoren gelogd werd. Dat men er twee jaar over deed om die log ook naar behoren te controleren is weer geen goede beurt.
30-11-2018, 12:03 door Anoniem
Hoewel ze getraind was in de juridische en ethische omgang met patiëntgegevens

Heeft helemaal geen nut. Nieuwsgierigheid, geldnood, een vlaag van verstandsverbijstering, "bragging rights"... het weegt voor sommige mensen op een bepaald moment vele malen zwaarder dan een workshop van een paar uur met een verplicht "examen" van 10 vragen waar je er minimaal 5 van goed moet hebben. Ik heb dit soort workshops zo vaak moeten volgen...
Vergelijk het met die suffe bank-eed die afgelegd en ondertekend moet worden. Ondertekend? Mooi, het vinkje kan worden gezet, due care en goed huisvaderschap is aan voldaan, nu is alles koek en ei. De schandalen blijven nu vast wel achterwege... oh nee, toch niet. We hebben voldaan aan onze zorgplicht, en we gaan gewoon lekker verder.
Idem met dit soort voorbeelden. We zagen het ook bij politiemensen die aan het rommelen waren in het dossier van Robin van Persie, van medici die aan het rommelen waren in het dossier van Barbie. Zo ging het, gaat het en zal het altijd blijvengaan. Goed dat monitoring hier wél is ingericht en dat ze is betrapt. Dat geeft in ieder geval een signaal af.
30-11-2018, 23:04 door Anoniem
Maar was het erg?
01-12-2018, 07:35 door Anoniem
Door Anoniem: Maar hoe kan dat nou? Het was toch allemaal goed beveiligd enzo?
Of is dat alleen in Nederland zo?

Dat is een beetje het zelfde als een politieagent die zijn dienstwapen gebruikt om zijn vrouw dood te schieten en je je afvragen hoe hij aan een wapen kon komen.
01-12-2018, 09:00 door Anoniem
Door Anoniem:
Hoewel ze getraind was in de juridische en ethische omgang met patiëntgegevens

Heeft helemaal geen nut. Nieuwsgierigheid, geldnood, een vlaag van verstandsverbijstering, "bragging rights"... het weegt voor sommige mensen op een bepaald moment vele malen zwaarder dan een workshop van een paar uur met een verplicht "examen" van 10 vragen waar je er minimaal 5 van goed moet hebben. Ik heb dit soort workshops zo vaak moeten volgen...
Weet je een goed alternatief voor een kleine organisatie als een huisartsenpraktijk? Zelf heb ik niet het idee dat je het oplost door medewerkers hun werk te laten doen zonder enige instructie over wat wel en niet geoorloofd is.
01-12-2018, 14:33 door Anoniem
Maar het gebeurt steeds wel, als de belangen maar groot genoeg zijn
en ook tot op het hoogste nveau.

Gebeurde het niet was er nooit een Watergate geweest,
hadden we nooit een plan A, B of C om een politieke tegenstander te kunnen vloeren.

De kat op het spreekwoordelijke spek gebonden, doet soms rare sprongen,
om eens twee spreekwoorden te verhaspelen.

"Trust comes cheap online", besef dat goed.
Vertrouw op G*d, maar hou je gegevens wel op slot.
03-12-2018, 14:42 door SPer
Ik vraag me af hoe ze er achter zijn gekomen. Schijnbaar worden er geen alerts gegenereerd bij verdachte activiteiten. Toch moet iets een triggers zijn geweest. De sneeuwbal begon te rollen Nadat ze erachter waren gekomen dat ze het patientendossier van een college had gelezen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.