Toezichthouder doet alsnog onderzoek naar datalek Bravis Ziekenhuis
De Autoriteit Persoonsgegevens (AP) zal alsnog een onderzoek uitvoeren naar een datalek bij het Bravis Ziekenhuis in Roosendaal waar medische dossiers honderden keren onrechtmatig door een secretaresse werden ingezien. Dat laat de privacytoezichthouder tegenover het NRC weten.
De krant kwam met een verhaal over een secretaresse die bijna vierhonderd keer in de medische dossiers keek van de vrouw met wie haar partner jarenlang in een vechtscheiding verwikkeld was, alsmede de dochter van deze vrouw en haar moeder. De onrechtmatige inzage werd niet door het ziekenhuis ontdekt, maar door de vrouw van wie het medisch dossier door de secretaresse werd ingezien.
Haar ex-man, die inmiddels getrouwd is met de secretaresse, publiceerde een roman met allerlei medische gegevens die uit haar dossier kwamen. Ze waarschuwde vervolgens het ziekenhuis waarna er een onderzoek volgde. Uit de loggegevens bleek dat de secretaresse honderden keren onbevoegd dossiers had opgevraagd. De rechter verbood uiteindelijk de publicatie van het boek en de secretaresse werd op staande voet ontslagen.
"We hebben het voorval, de resultaten van ons onderzoek en de genomen maatregelen gemeld bij de Autoriteit Persoonsgegevens (AP). De AP heeft onze melding beoordeeld en de zaak gesloten zonder aanvullende vragen te stellen of sancties op te leggen. We hebben daarnaast ook de betrokken patiënten geïnformeerd", aldus een reactie van het Bravis Ziekenhuis. De Autoriteit Persoonsgegevens is nu op die beslissing teruggekomen en zal alsnog onderzoek doen.
De toezichthouder noemt het beeld rondom het ziekenhuis "zorgelijk" en stelt dat patiënten er blind op moeten kunnen vertrouwen dat informatie tussen dokter of behandelaar privé blijft. "Dit is uiterst gevoelige informatie. Wat zo privé is, moet ook privé blijven. Een ziekenhuis is daarom wettelijk verplicht de patiëntendossiers heel goed te beveiligen. Onbevoegden mogen daar niet zomaar in rondneuzen." In 2019 kreeg het HagaZiekenhuis wegens het slecht beveiligen van patiëntendossiers een boete van 460.000 euro opgelegd.
De telegraag Privé zijn gek op roddels en als je als bnner rond loopt moet je niet raar opkijken dat er gezwetst wordt.
Deze zaak is anders, een klassieker. De secretaresse die met de baas er vandoor gaat. Als secretaresse krijg je alles mee vaker nog sta je aan het roer. Een onvervalst iets uit een grijpstuiverroman. Een ander, de ex benadelen met kennis en daarover publiceren is gewoon fout. Hoe zou het met van Rijbroek zijn?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
