Degene die geen behandelrelatie hebben en toch het patiëntendossier ingezien hebben zijn feitelijk onbevoegd, dus bovenstaande klopt niet.

Als het bij wet verboden is, hoe kan het zijn dat het ziekenhuis dan een berisping geeft. Lijkt mij onvoldoende dit is een zaak voor de overheid.
Ik denk zelfs dat het ziekenhuis nalatig is en de patienten dossiers niet goed afschermt voor niet bevoegd personeel.

Het kan zijn dat een patient met spoed (denk aan hartaanval) overgeplaatst wordt naar een andere afdeling. Dan is het goed wanneer het dossier direct beschikbaar is voor de nieuwe behandelaar. Daarom is er geen harde blokkade, maar logging met controle achteraf. Ziekenhuismedewerkers kunnen hiervoor ontslagen worden, maar de eerste onbevoegde inzage zal in het algemeen tot een officiële waarschuwing leiden.

Leuke gedachte, maar in een ziekenhuis is dit natuurlijk niet te doen zoals bij veel andere organisaties. Stel je voor dat je een patient ontvangt bij de SEH en even bij IT een verzoek moet indienen om het dossier te mogen inzien om te kijken of de patient al andere onderliggende ziektes heeft die voor complicaties zouden kunnen zorgen. Zo zou heel veel kostbare tijd verloren gaan en bij een grootschalig incident wordt het dan al helemaal onmogelijk.

Of: de situatie van een patient verslechterd, moet naar de IC en de artsen daar kunnen het dan niet inzien. Ook niet handig.

Afschermen van gegevens werkt simpelweg niet zo makkelijk in een ziekenhuis want in principe moet bijna ieder personeelslid dan alsnog gemachtigd worden.

Ik denk eigenlijk dat het Erasmus hier de beste keuze heeft gemaakt. Met direct ontslag schiet niemand op, maar door een berisping te geven komt het wel in het dossier en is er een basis om in de toekomst een patroon te zien en iemand wel te ontslaan.

Lezen wat ik schrijf : Bevoegd personeel.
In de tekst staat ook : Het patiëntendossier zou mogelijk tientallen keren ongeoorloofd zijn ingezien door medewerkers die geen behandelrelatie hadden.
Dat zouden theoretisch administratieve mensen kunnen zijn.

Ligt het aan mij of zie je dit soort berichten echt steeds vaker?
Dat het een keertje mis gaat ergens dat kan gebeuren, zeker gezien de grote hoeveelheid mensen die bij zorginstellingen werken. Ik zou verwachten dat dit soort berichten ook gebruikt worden voor awareness trainingen om te zorgen dat men beter met gegevens omgaat.

Er zijn twee dingen denk ik:
1) Je doet iets tijdens je werk wat van je werkgever niet mag, in dat geval is het aan de werkgever om daarop in te grijpen
2) Je doet iets wat volgens de wet niet mag, dan is het aan Politie/OM/enz om in te grijpen
Het een sluit het ander niet uit, worst case zijn beiden van toepassing.

Zo'n mededeling wordt gedaan als onderdeel van een grotere tekst, hij heeft een context die duidelijk maakt wat er bedoeld wordt. Omdat je kennelijk niet zelf op de gedachte bent gekomen dat je de link naar de verklaring van Erasmus MC kan volgen en even lezen wat daar staat citeer ik hier de relevante tekst daaruit:
Die autorisaties zijn de bevoegdheden waar men het over had. Er zijn geen aanwijzingen dat er gegevens zijn gedeeld met mensen zonder die bevoegdheden.

Wat daar staat sluit aan bij de twee reageerders hierboven die erop wijzen dat het in een ziekenhuis niet mogelijk is om alles op slot te zetten en pas open te zetten als er een behandelrelatie is. Die behandelrelatie kan inderdaad van het ene moment op het andere ontstaan, zonder tijd om dingen te regelen. Als alles dan op slot staat komt de patiëntveiligheid in gevaar.

Perfect krijg je dit niet. We zullen af en toe blijven meemaken dat de maar al te menselijke nieuwsgierigheid van medewerkers het wint van het strikte verantwoordelijkheidsbesef. Mensen blijven mensen.

En het is niet de eerste keer...

Je bedoelt dat betrokken (te) nieuwsgierige medewerkers al eerder betrapt zijn ?
Vertel eens, hoe weet je dat ?

Of is jouw "inzicht" van het kaliber "het gebeurt vaker dat mensen te nieuwsgierig zijn als ze professioneel toegang hebben tot gegevens van personen die bekend of in het nieuws zijn" ?
No shit sherlock - van alle tijden , alleen worden ze nu nog wel eens betrapt.

Ik neem aan dat linuxpro refereert aan iets dat bij mij de vraag oproept: vertel eens, hoe is dat je ontgaan? Dit namelijk:
https://www.security.nl/posting/617314/HagaZiekenhuis+beboet+voor+slechte+beveiliging+medische+dossiers

Er is een verschil tussen inzien en delen. Dus het klopt wel.

en daar geef je zelf, nergens fatsoenlijk vastgelegd, mondeling expliciet toestemming voor (art. 9.2 onder A AVG).
Dit terwijl daar gewoon een grondslag voor is namelijk vitaal belang (art. 9.2 onder C).
Explicite toestemming is bijvoorbeeld een handtekening, mondeling is niet te bewijzen (tenzij op video vastgelegd maar dat doen ze niet).

Bij dat ziekenhuis ging het wel vaker fout, iets met overdrachtsdossiers en boodschappenlijstjes op de achterkant, achtergelaten in een winkelwagentje.

En zoek maar eens op die gast die in 2009 een aanslag op de koninklijke familie probeerde te plegen en het systeem waarin allerlei financiële en werk informatie staat dat door alle ambtenaren bij gemeentes, SVb, UWV, DUO etc. ingezien kan worden. Dat systeem heeet heet SUWINET.
De eerste werkdag erna zijn de records van die gast zo vaak opgevraagd dat dit echt een probleem voor de overheid was geweest als ze iedereen ontslagen hadden.
(geen idee of dat toen ook in de media is geweest, maar heb het uit zeer betrouwbare bron namelijk een medewerker van SUWINET zelf).

Niet alleen suwinet ook was o.a. het RDW systeem (om de kentekenhouder op te vragen) tig keer onrechtmatig geraadpleegd. Ook daar is onderzoek naar gedaan (door politie).

Helaas is mij nooit ter ore gekomen wat er mee is gedaan.

Ik vind als je willens en wetens in een dossier zit te snuffelen, dan moet er ontslag volgen en vervolging (zodat je de komende 5 jaar geen vog kan krijgen). Je bent duidelijk dan niet geschikt om met vertrouwelijke gegevens om te gaan.

Helaas zal men slechts een aantekening krijgen op zijn hoogst.

De Correspondent heeft het genoemd in 2014:
https://decorrespondent.nl/1703/als-stagiair-opzoeken-wat-de-baas-verdient-bij-de-gemeente-kan-het/e45d5daf-8365-0172-1993-edca5a06f6a4

Gij zult geen documenten inzien.
Want de overheid duld geen concurrentie...

Normenloosheid, waardenloosheid, de kwalen van deze tijd.
Zelfs in het ziekenhuis ben je niet langer veilig.
Als je pas van je werkgever over normen en waarden moet horen dan heb je een goede opvoeding gemist.