"GGzE-medewerkers hadden onbeperkt toegang tot dossiers van cliënten"
Medewerkers van GGzE, dat geestelijke gezondheidszorg biedt aan mensen in Eindhoven en omgeving, hadden vrijwel onbeperkt toegang tot dossiers van cliënten, wat tegen de regels is, zo meldt het Eindhovens Dagblad. Een cliënte ontdekte dat zeker honderdzestig medewerkers haar dossier hadden ingezien. De vrouw diende een klacht in, waarop een intern onderzoek werd gestart.
Volgens het Eindhovens Dagblad is het onduidelijk of de onderzoekers het dossiersysteem hebben getoetst aan de wettelijke regels voor de bescherming van medische dossiers. Gegevens van cliënten mogen alleen toegankelijk zijn voor medewerkers met wie er een behandelrelatie is. GGzE wilde het onderzoeksrapport niet met de krant delen. De Raad van Bestuur ontkent dat alle 2400 medewerkers toegang hebben tot de dossiers van de 11.000 cliënten.
Wel bevestigt de raad dat er fouten zijn gemaakt. "Alleen als een medewerker betrokken is bij de behandeling of begeleiding van de specifieke cliënt wordt deze geautoriseerd voor inzage. De afgelopen tijd zijn er gevallen geweest die niet voldoen aan deze norm. Daarop zijn maatregelen genomen."
Je kan wel vertrouwenspersonen aangeven bij de GGZ (een familielid of goede vriend of iets dergelijks), deze kunnen zich wel enigszins met je behandeling bemoeien maar wat hierboven gebeurd is komt als zeer onwerkelijk op mij over.
Vroeger zat je dossier in een map in een archiefkast. Dan gaat het snel opvallen als 160 medewerkers dat dossier in willen zien. Die lopen dan de deur plat.
Het ondersteunde personeel, zoals de schoonmakers hadden geen toegang. De Raad van Bestuur heeft dus gelijk.
overweg gaat,het is nog steeds mosterd na de maaltijd
en dat zal het altijd blijven.
Leuker kunnen we het niet maken,wel makkelijker
je moet en zal je gegevens naar ons moeten uploaden
anders heb je geen rechten maar het kan wel door
anderen worden benaderd en in te zien om te sharen of er word geld aan verdient
en als je pech heb ligt het door een hack of een menselijke fout op straat,
er zal niets veranderen,want wat we nu weten was 20 jaar geleden al zo.
EU/NL2023
Het zou een automatisme moeten zijn. Er wordt ongetwijfeld ergens vastgelegd wie de behandelaars zijn van wie, ik zou vreemd staan te kijken als informatiesystemen voor de gezondheidszorg daar geen voorziening voor hebben. Als die vastlegging mogelijk is dan is het ook mogelijk om volautomatisch te controleren of een inzage overeenkomt met een behandelrelatie. De signalen die dat oplevert moeten dan natuurlijk direct onderzocht worden. Dat is al veel gerichter en beter vol te houden dan alle logs handmatig te moeten doorspitten.
Je kan wel vertrouwenspersonen aangeven bij de GGZ (een familielid of goede vriend of iets dergelijks), deze kunnen zich wel enigszins met je behandeling bemoeien maar wat hierboven gebeurd is komt als zeer onwerkelijk op mij over.
Huh ?
je ervaring is hoe het hoort te gaan, maar slaat niet op het beschreven probleem.
Het vermeende probleem is dat een behandelaar daar de dossiers van _alle_ clienten zou kunnen zien, en niet alleen de dossiers van aan hem/haar/(het) toegewezen clienten .
Dat jouw behandelaar je opmerkingen over een andere client meeneemt (of doorgeeft aan de behandelaar van die client) en niks terugkoppelt naar jou is helemaal prima.
Ook prima dat een aangegeven vertrouwenspersoon van een client ook wat informatie krijgt .
Vroeger zat je dossier in een map in een archiefkast. Dan gaat het snel opvallen als 160 medewerkers dat dossier in willen zien. Die lopen dan de deur plat.
Het zal waarschijnlijk ook niet zo vaak gebeuren . Waarschijnlijk was de cliente of een BNer, of had een bijzonder probleem (uh, nymfomanie ?) - en dan zijn er opeens een hoop meer geinteresseerde "betrokkenen" die even willen meekijken.
En ja, bij een archiefkast zie je een grote vloed van bezoekers. Echter, een paar niet geauthoriseerde toegangen zie je dan niet.
Als ze de logging op orde hebben zien ze bij een digitaal dossier ook de enkele onterechte kijker .
De behandeling hiervan door GGzE kan deze diagnose hooguit bevestigen, oftewel, je alleen maar verder de vernieling in werken.
Hoeveel GGZ-instellingen, zowel ambulant als intramuraal zorg verlenend, worden daadwerkelijk structureel erop gecontroleerd dat ze het waarborgen van de privacy van hun patiënten, dus het waarborgen van het medisch beroepsgeheim op orde hebben?
Is er ergens een inspectie die dit aspect in de gaten houdt? Zo ja, waar was die bij GGzE?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
