Nieuws

"GGzE-medewerkers hadden onbeperkt toegang tot dossiers van cliënten"

woensdag 12 juli 2023, 12:14 door Redactie, 9 reacties

Medewerkers van GGzE, dat geestelijke gezondheidszorg biedt aan mensen in Eindhoven en omgeving, hadden vrijwel onbeperkt toegang tot dossiers van cliënten, wat tegen de regels is, zo meldt het Eindhovens Dagblad. Een cliënte ontdekte dat zeker honderdzestig medewerkers haar dossier hadden ingezien. De vrouw diende een klacht in, waarop een intern onderzoek werd gestart.

Volgens het Eindhovens Dagblad is het onduidelijk of de onderzoekers het dossiersysteem hebben getoetst aan de wettelijke regels voor de bescherming van medische dossiers. Gegevens van cliënten mogen alleen toegankelijk zijn voor medewerkers met wie er een behandelrelatie is. GGzE wilde het onderzoeksrapport niet met de krant delen. De Raad van Bestuur ontkent dat alle 2400 medewerkers toegang hebben tot de dossiers van de 11.000 cliënten.

Wel bevestigt de raad dat er fouten zijn gemaakt. "Alleen als een medewerker betrokken is bij de behandeling of begeleiding van de specifieke cliënt wordt deze geautoriseerd voor inzage. De afgelopen tijd zijn er gevallen geweest die niet voldoen aan deze norm. Daarop zijn maatregelen genomen."

Britse tiener aangeklaagd voor inbraak bij Uber, Revolut en Rockstar Games

Thunderbird wacht met automatische upgrade naar "Supernova" versie

Reacties (9)

12-07-2023, 12:35 door Anoniem

Ik loop zelf bij de GGZ en als ik iets kwijt wil over een andere cliënt (als ik mij bijvoorbeeld zorgen maak) dan luisteren mijn behandelaren aandachtig, maar ze geven nooit feedback terug naar mij over die cliënt.

Je kan wel vertrouwenspersonen aangeven bij de GGZ (een familielid of goede vriend of iets dergelijks), deze kunnen zich wel enigszins met je behandeling bemoeien maar wat hierboven gebeurd is komt als zeer onwerkelijk op mij over.

Vroeger zat je dossier in een map in een archiefkast. Dan gaat het snel opvallen als 160 medewerkers dat dossier in willen zien. Die lopen dan de deur plat.

12-07-2023, 12:51 door Anoniem

“ De Raad van Bestuur ontkent dat alle 2400 medewerkers toegang hebben tot de dossiers van de 11.000 cliënten.”

Het ondersteunde personeel, zoals de schoonmakers hadden geen toegang. De Raad van Bestuur heeft dus gelijk.

12-07-2023, 14:18 door Anoniem

De digitalisering en hoe de maatschappij er mee
overweg gaat,het is nog steeds mosterd na de maaltijd
en dat zal het altijd blijven.

Leuker kunnen we het niet maken,wel makkelijker
je moet en zal je gegevens naar ons moeten uploaden
anders heb je geen rechten maar het kan wel door
anderen worden benaderd en in te zien om te sharen of er word geld aan verdient
en als je pech heb ligt het door een hack of een menselijke fout op straat,
er zal niets veranderen,want wat we nu weten was 20 jaar geleden al zo.

EU/NL2023

12-07-2023, 18:17 door Anoniem

"Alleen als een medewerker betrokken is bij de behandeling of begeleiding van de specifieke cliënt wordt deze geautoriseerd voor inzage. De afgelopen tijd zijn er gevallen geweest die niet voldoen aan deze norm. Daarop zijn maatregelen genomen."

Als minstens 160 medewerkers het dossier van één cliënt hebben kunnen inzien dan krijg ik de indruk dat die autorisatie niet technisch is geregeld. Dat dit te achterhalen was geeft aan dat de toegang wel gelogd wordt. Die logs controleren deed men kennelijk weer niet.

Het zou een automatisme moeten zijn. Er wordt ongetwijfeld ergens vastgelegd wie de behandelaars zijn van wie, ik zou vreemd staan te kijken als informatiesystemen voor de gezondheidszorg daar geen voorziening voor hebben. Als die vastlegging mogelijk is dan is het ook mogelijk om volautomatisch te controleren of een inzage overeenkomt met een behandelrelatie. De signalen die dat oplevert moeten dan natuurlijk direct onderzocht worden. Dat is al veel gerichter en beter vol te houden dan alle logs handmatig te moeten doorspitten.

12-07-2023, 18:44 door Anoniem

Door Anoniem: Ik loop zelf bij de GGZ en als ik iets kwijt wil over een andere cliënt (als ik mij bijvoorbeeld zorgen maak) dan luisteren mijn behandelaren aandachtig, maar ze geven nooit feedback terug naar mij over die cliënt.

Je kan wel vertrouwenspersonen aangeven bij de GGZ (een familielid of goede vriend of iets dergelijks), deze kunnen zich wel enigszins met je behandeling bemoeien maar wat hierboven gebeurd is komt als zeer onwerkelijk op mij over.

Huh ?
je ervaring is hoe het hoort te gaan, maar slaat niet op het beschreven probleem.

Het vermeende probleem is dat een behandelaar daar de dossiers van _alle_ clienten zou kunnen zien, en niet alleen de dossiers van aan hem/haar/(het) toegewezen clienten .

Dat jouw behandelaar je opmerkingen over een andere client meeneemt (of doorgeeft aan de behandelaar van die client) en niks terugkoppelt naar jou is helemaal prima.
Ook prima dat een aangegeven vertrouwenspersoon van een client ook wat informatie krijgt .

Vroeger zat je dossier in een map in een archiefkast. Dan gaat het snel opvallen als 160 medewerkers dat dossier in willen zien. Die lopen dan de deur plat.

Het zal waarschijnlijk ook niet zo vaak gebeuren . Waarschijnlijk was de cliente of een BNer, of had een bijzonder probleem (uh, nymfomanie ?) - en dan zijn er opeens een hoop meer geinteresseerde "betrokkenen" die even willen meekijken.

En ja, bij een archiefkast zie je een grote vloed van bezoekers. Echter, een paar niet geauthoriseerde toegangen zie je dan niet.
Als ze de logging op orde hebben zien ze bij een digitaal dossier ook de enkele onterechte kijker .

12-07-2023, 20:38 door Anoniem

Ach, de "informatie" over bepaalde personen is toch al lang geleden gekopieerd ;)

12-07-2023, 23:13 door Anoniem

Dit is toch wat men met alle gezondheid gerelateerde data van alle Nederlanders wil? Men loopt alleen wat op de zaken vooruit in Eindhoven. Niks aan de hand.

12-07-2023, 23:38 door Anoniem

Mensen met een diagnose paranoia (achtervolgingswaan) of iets aanverwants wordt geadviseerd om uit de regio Eindhoven te verhuizen.
De behandeling hiervan door GGzE kan deze diagnose hooguit bevestigen, oftewel, je alleen maar verder de vernieling in werken.

12-07-2023, 23:57 door Anoniem

Door Anoniem:

Door Anoniem: (..) Vroeger zat je dossier in een map in een archiefkast. Dan gaat het snel opvallen als 160 medewerkers dat dossier in willen zien. Die lopen dan de deur plat.

Dat het "waarschijnlijk niet zo vaak zal gebeuren" is m.i. wishfull thinking.
Hoeveel GGZ-instellingen, zowel ambulant als intramuraal zorg verlenend, worden daadwerkelijk structureel erop gecontroleerd dat ze het waarborgen van de privacy van hun patiënten, dus het waarborgen van het medisch beroepsgeheim op orde hebben?
Is er ergens een inspectie die dit aspect in de gaten houdt? Zo ja, waar was die bij GGzE?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer