Ziekenhuis schorst medewerker voor lekken gegevens influencer via Facebook
Het Franciscus Gasthuis en Vlietland-ziekenhuis in Rotterdam heeft een medewerker geschorst voor het lekken van gegevens van influencer Selma Omari in een besloten Facebookgroep. In deze groep, die meer dan 70.000 leden telt, werd eerder deze maand gemeld dat de influencer was bevallen van een dochter voordat zij dit zelf via Instagram bekendmaakte. Ook de naam en geboortetijd van het kind werden gedeeld, zo meldt de NOS.
Het ziekenhuis kon de naam van deze Facebookgebruiker niet herleiden tot een medewerker. Bij een andere gebruiker, die de bevalling bevestigde, was dat wel het geval. "Een medewerker van Franciscus heeft in deze groep de aanwezigheid van een patiënt bevestigd. Wij betreuren dit ten zeerste en nemen dit heel hoog op. De desbetreffende patiënt is door ons op de hoogte gebracht van de situatie. De collega in kwestie is hierop aangesproken en passende disciplinaire maatregelen worden genomen", aldus het ziekenhuis. Dat heeft tevens bij de Autoriteit Persoonsgegevens melding gemaakt van een datalek.
En het is heel goed mogelijk dat beide Facebookgebruikers vanwege hun behandelrelatie toegang tot het dossier hadden, maar toch (tegen de regels in) gelekt hebben. Waar mensen werken kunnen mensen hun mond voorbij praten.
Wie zegt dat daarvoor in het dossier kijken nodig is ?
De hele kraamafdeling ziet moeder gewoon in bed liggen , en de baby in de wieg .
Het gaat helemaal niet om wel of niet dossier-toegang; er is privacy gevoelige data van een patient expliciet gelekt/gedeeld door medewerkers van het ziekenhuis; dat is het probleem en een wetsovertreding. Als dit 'gedeeld' was door iemand die ook op de kraamafdeling lag en dit dus 'toevallig' gezien heeft - met wel of niet enigszins snuffelen; is/was er niets aan de hand geweest.
Ontslaan ook weer niet handig, want er zijn al zoveel tekorten in de zorg.
Beter even aan tafel met moederlief om hele diepe excuses te maken. En dan misschien een gezamelijke foto. Op social media.
Die context gaf ik aan met het citaat, en je moet mijn reactie alleen in die context lezen. Ik bedoelde niet dat er zonder ongeoorloofde toegang tot het dossier geen probleem zou zijn (dat is er duidelijk wel, maar daar had ik het niet over); ik bedoelde dat die ongeoorloofde toegang niet de enige mogelijkheid is.
Wie zegt dat daarvoor in het dossier kijken nodig is ?
De hele kraamafdeling ziet moeder gewoon in bed liggen , en de baby in de wieg .
En een self-followup :
De 'details' zijn gelekt door een onbekende die niet herleid kon worden naar een personeelslid.
FB groep van 70.000 mensen, influencer - dat hoeft niet eens personeels te zijn, maar zou ook heel goed een 'bestie' , zus,tante of andere vrouw op de kraamafdeling kunnen zijn.
Het type dat 'spion' is voor een juice heks , zeg maan.
En dan is het geheel (alleen maar) bevestigd door iemand die wel herleidbaar was naar personeel.
Hoe zout wil je het nog hebben dat wat publiek gezien kan worden een geheim moet zijn.
Het enige wat hier staat is dat de bevestiging van een herleidbaar iemand ineens een groot probleem zou zijn.
De aangebrande kroket in de herhaling.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
