image

Manager Rijnstate aangehouden voor ongeoorloofd bekijken patiëntendossiers

donderdag 13 oktober 2022, 10:58 door Redactie, 14 reacties

Een zorgmanager van ziekenhuis Rijnstate in Zevenaar is dinsdag aangehouden door de politie op verdenking van het bekijken van meer dan honderdzestig patiëntendossiers met borstfoto's. De man, die eerder dit jaar door het ziekenhuis wegens de ongeoorloofde inzage werd ontslagen, wordt verdacht van computervredebreuk en schending van het beroepsgeheim. Dat meldt Omroep Gelderland.

Het voormalig afdelingshoofd heeft bekend de foto's te hebben bekeken. Tijdens een huiszoeking is apparatuur zoals computers en telefoons in beslag is genomen en uitgebreid onderzocht. Daaruit blijkt volgens de politie dat de foto's niet zijn verspreid. Rijnstate meldde de ongeoorloofde inzage eind juni via de eigen website. Die zou via een interne controle zijn ontdekt.

"Er zijn geen aanwijzingen voor andere acties dan alleen inzage. Na ontdekking zijn direct meerdere maatregelen genomen. De medewerker is niet meer werkzaam bij Rijnstate. Ook is het gemeld bij de Autoriteit Persoonsgegevens", aldus het ziekenhuis, dat alle betrokken patiënten heeft geïnformeerd en excuses aangeboden. Vanwege "privacy-aspecten" besloot het ziekenhuis geen verdere toelichting te geven. Slachtoffers deden vervolgens hun verhaal tegenover Omroep Gelderland.

Reacties (14)
13-10-2022, 11:29 door Anoniem
Wat is dat toch toch met deze bijna ziekelijke vorm van nieuwsgierigheid bij sommige mensen.
Als je iemands sleutel hebt om de plantjes water te geven tijden de vakantie, dan ga je toch ook niet in alle laadjes of kastjes kijken wat daar allemaal in kan liggen.
Ik niet in ieder geval .
Maar waarschijnlijk zijn er genoeg mensen die zo'n kans niet voorbij laten gaan om overal even in te kijken als ze de kans kregen.
13-10-2022, 12:06 door Anoniem
toch gek dat zo iemand niet bij zichzelf denkt "zou dit geaudit worden?"..
13-10-2022, 12:15 door Anoniem
Ik hoop van harte dat de slachtoffers een zaak aanspannen tegen het ziekenhuis, dan wel het openbaar ministerie; het lijkt nu alsof het ziekenhuis er onderuit wil komen met een excuus en slachtofferhulp maar gaan daarbij voorbij aan het simpele feit dat deze persoon toegang tot dossiers zonder de verplichte 'behandelrelatie' als grondslag. Dit had gewoon voorkomen kunnen worden. Een manager heeft nagenoeg geen toegang nodig tot medische informatie in het EPD, hoogstens planning/bezetting. Dit gaat ook ethisch verder dan een datalek, wat het in feite wel is.

En hoe lang is dit aan de gang geweest, 160 dossiers openen is wel ff werk.

Ieder fatsoenlijk ziekenhuis EPD (Rijnstate heeft HIX, niet de minste) heeft daar inrichting/maatregelen voor in de applicatie, die vaak omwille van het argument 'onhandig' niet geconfigureerd zijn. Vaak, als dat wel zo is, is er een 'override' knop voor spoed en specifieke situaties. Dan komt er altijd een 'consent' melding in beeld die logischerwijs ook gelogd wordt en bij FG of privacy afdeling bekend wordt gemaakt.

En dus niet alleen achteraf via logging/steekproeven zoals hier de situatie lijkt te zijn. Logging en steekproeven hebben tot doel aan te tonen dat de security maatregelen werken, het voorkomt dit immers niet.
13-10-2022, 12:19 door Anoniem
Leuk. Wat hebben de betroffenen hieraan?
Wederom: die data had er nooit mogen zijn. Beveiliging werkt niet, zoals nu weer eens blijkt...
13-10-2022, 12:43 door Reinder
Door Anoniem: <snip>bijna ziekelijke vorm van nieuwsgierigheid <snip>
..
<snip>Maar waarschijnlijk zijn er genoeg mensen die zo'n kans niet voorbij laten gaan om overal even in te kijken als ze de kans kregen.

Ik denk dat je je eigen vraag hebt beantwoord; mogelijkheid plus nieuwsgierigheid plus gelegenheid.
Koppel dat aan de enorme hoeveelheid zorgmedewerkers die een of andere vorm van toegang hebben, en gewoon op basis van waarschijnlijkheid moet je concluderen dat niet alleen dit gebeurt, maar op nog veel meer plekken door veel meer mensen gedaan wordt.

Natuurlijk zijn er bepaalde waarborgen, dat is ook waarom deze meneer ook tegen de lamp gelopen, maar die waarborgen kunnen eigenlijk niet waterdicht zijn; met hoe meer waarborgen en maatregelen je de toegang tot dossiers gaat beschermen, hoe lastiger het werk in de prakijk wordt voor gewone medewerkers, en hoe meer false positives je te onderzoeken krijgt. Nog betere beveiliging betekent op een zeker moment dat de normale gang van zaken gefrustreerd raakt, de kosten enorm oplopen, en kan het gevaar met zich meebrengen dat echte overtreders niet gevonden worden in de enorme bak met false positives. Er is een kantelpunt waarop betere beveiliging dingen minder veilig maakt, je ziet dit ook op andere gebieden; als je bijvoorbeeld de eisen voor wachtwoorden te extreem maakt dan gaan mensen stoppen met hun scherm locken en hun wachtwoord opschrijven op notitieblaadjes. Overigens weet ik niet op welk niveau van beveiliging die specifieke instelling precies zat; misschien moet het daar wel degelijk nog wat strenger.
13-10-2022, 12:56 door Anoniem
Ik denk dat er in de toekomst meer van dit soort dingen gaan gebeuren.
Heel veel operaties worden digitaal begeleid, dan wel digitaal vastgelegd (video's).
Aangezien in het zorgwezen de nadruk niet ligt op cybersecurity en de belangstelling voor dergelijk materiaal obv sexuele of criminele motieven alleen maar zal toenemen (ook de 'coming out' van sexuele perversies) kunnen we nog heel wat creatieve industrieën verwachten.
De nu bestaande praktijk om kinderporno op internet te signaleren en te blokkeren zou nog wel eens concurrentie kunnen krijgen van andere signaleringen/ blokkades waarvan we nu nog geen voorstelling hebben.
13-10-2022, 13:31 door Anoniem
Door Anoniem: ...Wederom: die data had er nooit mogen zijn....

Waarom had die data er niet mogen zijn? Kan jij beoordelen of het overbodige informatie is? Misschien was het wel gewoon noodzakelijk voor de behandeling.

Verder kan de beveiliging in de basis prima op orde zijn, in sommige gevallen heb je gewoon het recht (of noodzaak) om een dossier in te zien, ook als het niet jouw patiënt is. Daar is dan echter wel het audit log voor (en als het goed is de overige controles) om aan te tonen of het rechtmatig is gebeurd en om hier anders naar te handelen (zoals hier gedaan is).
13-10-2022, 14:14 door Anoniem
Door Anoniem: Wat is dat toch toch met deze bijna ziekelijke vorm van nieuwsgierigheid bij sommige mensen.
Als je iemands sleutel hebt om de plantjes water te geven tijden de vakantie, dan ga je toch ook niet in alle laadjes of kastjes kijken wat daar allemaal in kan liggen.
Ik niet in ieder geval .
Maar waarschijnlijk zijn er genoeg mensen die zo'n kans niet voorbij laten gaan om overal even in te kijken als ze de kans kregen.
Ongeveer gelijk met al die lieden, die te pas en onpas menen overal hun mening te moeten spuien!
13-10-2022, 14:37 door DLans
Door Anoniem: Leuk. Wat hebben de betroffenen hieraan?
Wederom: die data had er nooit mogen zijn. Beveiliging werkt niet, zoals nu weer eens blijkt...

Wat een grote onzin weer "data had er nooit mogen zijn".
13-10-2022, 15:59 door Anoniem
"het bekijken van meer dan honderdzestig patiëntendossiers met borstfoto's"

Zeg Kees, waarom hebben ze je ontslagen? Tetten.... tetten, tetten, tetten, tetten. :-)
Je zal maar getrouwd zijn, ik denk dat de wederhelft non-amused is.
13-10-2022, 16:14 door Anoniem
Door Anoniem: Leuk. Wat hebben de betroffenen hieraan?
Wederom: die data had er nooit mogen zijn. Beveiliging werkt niet, zoals nu weer eens blijkt...

En waarom dan wel niet? sterker nog wettelijk gezien moeten ziekenhuizen verplicht deze gegevens te bewaren.

Daarnaast heeft de controle goed gewerkt en is dit geconstateerd.
Iemand die het dan toch niet kan laten zal vroeg of laat door de mand vallen.
Daar hebben betroffene weinig aan. maar het niet bewaren van deze gegevens kan nog grotere gevolgen hebben. (b.v. bij complicaties na de behandeling)
13-10-2022, 16:41 door [Account Verwijderd]
Door Anoniem: Leuk. Wat hebben de betroffenen hieraan?
Wederom: die data had er nooit mogen zijn. Beveiliging werkt niet, zoals nu weer eens blijkt...

Zodra ik hier het gezwollen archaïsche woord 'wederom' lees word ik nieuwsgierig naar wat volgt. En ja hoor, het zal eens niet het spreekwoordelijke "met een tang op een varken slaan" zijn.

Zeg eens beste anoniem... Als jij naar de dokter gaat voor de uitslag van een onderzoek krijg jij natuurlijk te horen: "Het spijt mij maar de data van u heb ik gewist want die had er nooit mogen zijn".
13-10-2022, 23:01 door _Martin_
Het voormalig afdelingshoofd heeft bekend de foto's te hebben bekeken. Tijdens een huiszoeking is apparatuur zoals computers en telefoons in beslag is genomen en uitgebreid onderzocht. Daaruit blijkt volgens de politie dat de foto's niet zijn verspreid.
De medewerker is ontslagen door het ziekenhuis, omdat het de regels/richtlijnen van het ziekenhuis heeft overtreden. Ik snap dat het als ongewenst wordt beschouwd dat de foto's zijn bekeken, maar ben benieuwd waar de mensen waarvan de foto's zijn bekeken precies aangifte van willen doen.
14-10-2022, 14:46 door Anoniem
ze hebben hem natuurlijk betrapt na het zetten van een booby-trap!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.