Erasmus MC onderzoekt ongeoorloofde inzage in dossier slachtoffer schietincident
Het Erasmus MC onderzoekt de ongeoorloofde inzage in het dossier van een vrouw die eind september bij het schietincident in Rotterdam om het leven kwam. Het patiëntendossier zou mogelijk tientallen keren ongeoorloofd zijn ingezien door medewerkers die geen behandelrelatie hadden. "Dat is bij wet verboden en in strijd met de integriteitsregels die in de zorg en in het Erasmus MC gelden", aldus het ziekenhuis.
Na de ontdekking is het Erasmus MC een intern onderzoek gestart. "Met alle medewerkers die het betreft, werkzaam op verschillende afdelingen, is of wordt een gesprek gevoerd. Bij ongeoorloofde inzage wordt een berisping gegeven", zo laat het ziekenhuis verder weten. De nabestaanden van de patiënte en de Autoriteit Persoonsgegevens zijn inmiddels ingelicht. Volgens het ziekenhuis zijn er geen signalen dat informatie uit het patiëntendossier is gedeeld met onbevoegden.
Reacties (17)
29-12-2023, 10:52 door
Anoniem
Volgens het ziekenhuis zijn er geen signalen dat informatie uit het patiëntendossier is gedeeld met onbevoegden.
Degene die geen behandelrelatie hebben en toch het patiëntendossier ingezien hebben zijn feitelijk onbevoegd, dus bovenstaande klopt niet.
29-12-2023, 10:54 door
Anoniem
Als het bij wet verboden is, hoe kan het zijn dat het ziekenhuis dan een berisping geeft. Lijkt mij onvoldoende dit is een zaak voor de overheid.
Ik denk zelfs dat het ziekenhuis nalatig is en de patienten dossiers niet goed afschermt voor niet bevoegd personeel.
Ik denk zelfs dat het ziekenhuis nalatig is en de patienten dossiers niet goed afschermt voor niet bevoegd personeel.
29-12-2023, 13:15 door
Anoniem
Door Anoniem: Als het bij wet verboden is, hoe kan het zijn dat het ziekenhuis dan een berisping geeft. Lijkt mij onvoldoende dit is een zaak voor de overheid.
Ik denk zelfs dat het ziekenhuis nalatig is en de patienten dossiers niet goed afschermt voor niet bevoegd personeel.
Het kan zijn dat een patient met spoed (denk aan hartaanval) overgeplaatst wordt naar een andere afdeling. Dan is het goed wanneer het dossier direct beschikbaar is voor de nieuwe behandelaar. Daarom is er geen harde blokkade, maar logging met controle achteraf. Ziekenhuismedewerkers kunnen hiervoor ontslagen worden, maar de eerste onbevoegde inzage zal in het algemeen tot een officiële waarschuwing leiden.Ik denk zelfs dat het ziekenhuis nalatig is en de patienten dossiers niet goed afschermt voor niet bevoegd personeel.
29-12-2023, 14:08 door
Anoniem
Door Anoniem:
Ik denk zelfs dat het ziekenhuis nalatig is en de patienten dossiers niet goed afschermt voor niet bevoegd personeel.
Ik denk zelfs dat het ziekenhuis nalatig is en de patienten dossiers niet goed afschermt voor niet bevoegd personeel.
Leuke gedachte, maar in een ziekenhuis is dit natuurlijk niet te doen zoals bij veel andere organisaties. Stel je voor dat je een patient ontvangt bij de SEH en even bij IT een verzoek moet indienen om het dossier te mogen inzien om te kijken of de patient al andere onderliggende ziektes heeft die voor complicaties zouden kunnen zorgen. Zo zou heel veel kostbare tijd verloren gaan en bij een grootschalig incident wordt het dan al helemaal onmogelijk.
Of: de situatie van een patient verslechterd, moet naar de IC en de artsen daar kunnen het dan niet inzien. Ook niet handig.
Afschermen van gegevens werkt simpelweg niet zo makkelijk in een ziekenhuis want in principe moet bijna ieder personeelslid dan alsnog gemachtigd worden.
Ik denk eigenlijk dat het Erasmus hier de beste keuze heeft gemaakt. Met direct ontslag schiet niemand op, maar door een berisping te geven komt het wel in het dossier en is er een basis om in de toekomst een patroon te zien en iemand wel te ontslaan.
29-12-2023, 14:59 door
Anoniem
Door Anoniem:
Leuke gedachte, maar in een ziekenhuis is dit natuurlijk niet te doen zoals bij veel andere organisaties. Stel je voor dat je een patient ontvangt bij de SEH en even bij IT een verzoek moet indienen om het dossier te mogen inzien om te kijken of de patient al andere onderliggende ziektes heeft die voor complicaties zouden kunnen zorgen. Zo zou heel veel kostbare tijd verloren gaan en bij een grootschalig incident wordt het dan al helemaal onmogelijk.
Of: de situatie van een patient verslechterd, moet naar de IC en de artsen daar kunnen het dan niet inzien. Ook niet handig.
Afschermen van gegevens werkt simpelweg niet zo makkelijk in een ziekenhuis want in principe moet bijna ieder personeelslid dan alsnog gemachtigd worden.
Ik denk eigenlijk dat het Erasmus hier de beste keuze heeft gemaakt. Met direct ontslag schiet niemand op, maar door een berisping te geven komt het wel in het dossier en is er een basis om in de toekomst een patroon te zien en iemand wel te ontslaan.
Door Anoniem:
Ik denk zelfs dat het ziekenhuis nalatig is en de patienten dossiers niet goed afschermt voor niet bevoegd personeel.
Ik denk zelfs dat het ziekenhuis nalatig is en de patienten dossiers niet goed afschermt voor niet bevoegd personeel.
Leuke gedachte, maar in een ziekenhuis is dit natuurlijk niet te doen zoals bij veel andere organisaties. Stel je voor dat je een patient ontvangt bij de SEH en even bij IT een verzoek moet indienen om het dossier te mogen inzien om te kijken of de patient al andere onderliggende ziektes heeft die voor complicaties zouden kunnen zorgen. Zo zou heel veel kostbare tijd verloren gaan en bij een grootschalig incident wordt het dan al helemaal onmogelijk.
Of: de situatie van een patient verslechterd, moet naar de IC en de artsen daar kunnen het dan niet inzien. Ook niet handig.
Afschermen van gegevens werkt simpelweg niet zo makkelijk in een ziekenhuis want in principe moet bijna ieder personeelslid dan alsnog gemachtigd worden.
Ik denk eigenlijk dat het Erasmus hier de beste keuze heeft gemaakt. Met direct ontslag schiet niemand op, maar door een berisping te geven komt het wel in het dossier en is er een basis om in de toekomst een patroon te zien en iemand wel te ontslaan.
Lezen wat ik schrijf : Bevoegd personeel.
In de tekst staat ook : Het patiëntendossier zou mogelijk tientallen keren ongeoorloofd zijn ingezien door medewerkers die geen behandelrelatie hadden.
Dat zouden theoretisch administratieve mensen kunnen zijn.
29-12-2023, 15:08 door
Anoniem
Ligt het aan mij of zie je dit soort berichten echt steeds vaker?
Dat het een keertje mis gaat ergens dat kan gebeuren, zeker gezien de grote hoeveelheid mensen die bij zorginstellingen werken. Ik zou verwachten dat dit soort berichten ook gebruikt worden voor awareness trainingen om te zorgen dat men beter met gegevens omgaat.
1) Je doet iets tijdens je werk wat van je werkgever niet mag, in dat geval is het aan de werkgever om daarop in te grijpen
2) Je doet iets wat volgens de wet niet mag, dan is het aan Politie/OM/enz om in te grijpen
Het een sluit het ander niet uit, worst case zijn beiden van toepassing.
Dat het een keertje mis gaat ergens dat kan gebeuren, zeker gezien de grote hoeveelheid mensen die bij zorginstellingen werken. Ik zou verwachten dat dit soort berichten ook gebruikt worden voor awareness trainingen om te zorgen dat men beter met gegevens omgaat.
Door Anoniem: Als het bij wet verboden is, hoe kan het zijn dat het ziekenhuis dan een berisping geeft. Lijkt mij onvoldoende dit is een zaak voor de overheid.
Ik denk zelfs dat het ziekenhuis nalatig is en de patienten dossiers niet goed afschermt voor niet bevoegd personeel.
Er zijn twee dingen denk ik:Ik denk zelfs dat het ziekenhuis nalatig is en de patienten dossiers niet goed afschermt voor niet bevoegd personeel.
1) Je doet iets tijdens je werk wat van je werkgever niet mag, in dat geval is het aan de werkgever om daarop in te grijpen
2) Je doet iets wat volgens de wet niet mag, dan is het aan Politie/OM/enz om in te grijpen
Het een sluit het ander niet uit, worst case zijn beiden van toepassing.
29-12-2023, 15:59 door
Anoniem
Door Anoniem: Degene die geen behandelrelatie hebben en toch het patiëntendossier ingezien hebben zijn feitelijk onbevoegd, dus bovenstaande klopt niet.
Zo'n mededeling wordt gedaan als onderdeel van een grotere tekst, hij heeft een context die duidelijk maakt wat er bedoeld wordt. Omdat je kennelijk niet zelf op de gedachte bent gekomen dat je de link naar de verklaring van Erasmus MC kan volgen en even lezen wat daar staat citeer ik hier de relevante tekst daaruit: Het Erasmus MC hanteert weloverwogen autorisaties rond patiëntendossiers. Deze zijn zo breed als moet in het kader van patiëntveiligheid, maar zo beperkt als kan, gezien het recht op gegevensbescherming en medisch beroepsgeheim. Brede toegangsrechten vereisen bewustzijn bij medewerkers van de verantwoordelijkheid die dit met zich meebrengt, controle van raadplegingen en sanctioneren van ongeoorloofde inzage. Maatregelen hiertoe zijn ingericht in het Erasmus MC, maar zullen mogelijk naar aanleiding van dit incident worden geïntensiveerd.
Die autorisaties zijn de bevoegdheden waar men het over had. Er zijn geen aanwijzingen dat er gegevens zijn gedeeld met mensen zonder die bevoegdheden.Wat daar staat sluit aan bij de twee reageerders hierboven die erop wijzen dat het in een ziekenhuis niet mogelijk is om alles op slot te zetten en pas open te zetten als er een behandelrelatie is. Die behandelrelatie kan inderdaad van het ene moment op het andere ontstaan, zonder tijd om dingen te regelen. Als alles dan op slot staat komt de patiëntveiligheid in gevaar.
Perfect krijg je dit niet. We zullen af en toe blijven meemaken dat de maar al te menselijke nieuwsgierigheid van medewerkers het wint van het strikte verantwoordelijkheidsbesef. Mensen blijven mensen.
29-12-2023, 18:23 door
linuxpro
En het is niet de eerste keer...
29-12-2023, 20:40 door
Anoniem
Door linuxpro: En het is niet de eerste keer...
Je bedoelt dat betrokken (te) nieuwsgierige medewerkers al eerder betrapt zijn ?
Vertel eens, hoe weet je dat ?
Of is jouw "inzicht" van het kaliber "het gebeurt vaker dat mensen te nieuwsgierig zijn als ze professioneel toegang hebben tot gegevens van personen die bekend of in het nieuws zijn" ?
No shit sherlock - van alle tijden , alleen worden ze nu nog wel eens betrapt.
30-12-2023, 06:50 door
Anoniem
Door Anoniem:
Je bedoelt dat betrokken (te) nieuwsgierige medewerkers al eerder betrapt zijn ?
Vertel eens, hoe weet je dat ?
Ik neem aan dat linuxpro refereert aan iets dat bij mij de vraag oproept: vertel eens, hoe is dat je ontgaan? Dit namelijk:Door linuxpro: En het is niet de eerste keer...
Je bedoelt dat betrokken (te) nieuwsgierige medewerkers al eerder betrapt zijn ?
Vertel eens, hoe weet je dat ?
https://www.security.nl/posting/617314/HagaZiekenhuis+beboet+voor+slechte+beveiliging+medische+dossiers
30-12-2023, 11:06 door
Drs Security en Privacy
Door Anoniem:
Er is een verschil tussen inzien en delen. Dus het klopt wel.Volgens het ziekenhuis zijn er geen signalen dat informatie uit het patiëntendossier is gedeeld met onbevoegden.
Degene die geen behandelrelatie hebben en toch het patiëntendossier ingezien hebben zijn feitelijk onbevoegd, dus bovenstaande klopt niet.
30-12-2023, 11:10 door
Drs Security en Privacy
Door Anoniem:
en daar geef je zelf, nergens fatsoenlijk vastgelegd, mondeling expliciet toestemming voor (art. 9.2 onder A AVG).Door Anoniem: Als het bij wet verboden is, hoe kan het zijn dat het ziekenhuis dan een berisping geeft. Lijkt mij onvoldoende dit is een zaak voor de overheid.
Ik denk zelfs dat het ziekenhuis nalatig is en de patienten dossiers niet goed afschermt voor niet bevoegd personeel.
Het kan zijn dat een patient met spoed (denk aan hartaanval) overgeplaatst wordt naar een andere afdeling. Dan is het goed wanneer het dossier direct beschikbaar is voor de nieuwe behandelaar. Daarom is er geen harde blokkade, maar logging met controle achteraf. Ziekenhuismedewerkers kunnen hiervoor ontslagen worden, maar de eerste onbevoegde inzage zal in het algemeen tot een officiële waarschuwing leiden.Ik denk zelfs dat het ziekenhuis nalatig is en de patienten dossiers niet goed afschermt voor niet bevoegd personeel.
Dit terwijl daar gewoon een grondslag voor is namelijk vitaal belang (art. 9.2 onder C).
Explicite toestemming is bijvoorbeeld een handtekening, mondeling is niet te bewijzen (tenzij op video vastgelegd maar dat doen ze niet).
30-12-2023, 11:15 door
Drs Security en Privacy
Door Anoniem:
https://www.security.nl/posting/617314/HagaZiekenhuis+beboet+voor+slechte+beveiliging+medische+dossiers
Bij dat ziekenhuis ging het wel vaker fout, iets met overdrachtsdossiers en boodschappenlijstjes op de achterkant, achtergelaten in een winkelwagentje.Door Anoniem:
Je bedoelt dat betrokken (te) nieuwsgierige medewerkers al eerder betrapt zijn ?
Vertel eens, hoe weet je dat ?
Ik neem aan dat linuxpro refereert aan iets dat bij mij de vraag oproept: vertel eens, hoe is dat je ontgaan? Dit namelijk:Door linuxpro: En het is niet de eerste keer...
Je bedoelt dat betrokken (te) nieuwsgierige medewerkers al eerder betrapt zijn ?
Vertel eens, hoe weet je dat ?
https://www.security.nl/posting/617314/HagaZiekenhuis+beboet+voor+slechte+beveiliging+medische+dossiers
En zoek maar eens op die gast die in 2009 een aanslag op de koninklijke familie probeerde te plegen en het systeem waarin allerlei financiële en werk informatie staat dat door alle ambtenaren bij gemeentes, SVb, UWV, DUO etc. ingezien kan worden. Dat systeem heeet heet SUWINET.
De eerste werkdag erna zijn de records van die gast zo vaak opgevraagd dat dit echt een probleem voor de overheid was geweest als ze iedereen ontslagen hadden.
(geen idee of dat toen ook in de media is geweest, maar heb het uit zeer betrouwbare bron namelijk een medewerker van SUWINET zelf).
30-12-2023, 13:36 door
Anoniem
Niet alleen suwinet ook was o.a. het RDW systeem (om de kentekenhouder op te vragen) tig keer onrechtmatig geraadpleegd. Ook daar is onderzoek naar gedaan (door politie).
Helaas is mij nooit ter ore gekomen wat er mee is gedaan.
Ik vind als je willens en wetens in een dossier zit te snuffelen, dan moet er ontslag volgen en vervolging (zodat je de komende 5 jaar geen vog kan krijgen). Je bent duidelijk dan niet geschikt om met vertrouwelijke gegevens om te gaan.
Helaas zal men slechts een aantekening krijgen op zijn hoogst.
Helaas is mij nooit ter ore gekomen wat er mee is gedaan.
Ik vind als je willens en wetens in een dossier zit te snuffelen, dan moet er ontslag volgen en vervolging (zodat je de komende 5 jaar geen vog kan krijgen). Je bent duidelijk dan niet geschikt om met vertrouwelijke gegevens om te gaan.
Helaas zal men slechts een aantekening krijgen op zijn hoogst.
30-12-2023, 13:41 door
Anoniem
Door Drs Security en Privacy: (geen idee of dat toen ook in de media is geweest, maar heb het uit zeer betrouwbare bron namelijk een medewerker van SUWINET zelf).
De Correspondent heeft het genoemd in 2014:https://decorrespondent.nl/1703/als-stagiair-opzoeken-wat-de-baas-verdient-bij-de-gemeente-kan-het/e45d5daf-8365-0172-1993-edca5a06f6a4
31-12-2023, 08:10 door
spatieman
Gij zult geen documenten inzien.
Want de overheid duld geen concurrentie...
Want de overheid duld geen concurrentie...
31-12-2023, 18:35 door
Anoniem
Normenloosheid, waardenloosheid, de kwalen van deze tijd.
Zelfs in het ziekenhuis ben je niet langer veilig.
Als je pas van je werkgever over normen en waarden moet horen dan heb je een goede opvoeding gemist.
Zelfs in het ziekenhuis ben je niet langer veilig.
Als je pas van je werkgever over normen en waarden moet horen dan heb je een goede opvoeding gemist.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
