Persoonlijke data gelekt van `Barbie`

Het is gisteren tijdens ons GDPR / AVG seminar al ter sprake gekomen en is nu wederom in het nieuws:

”Het Haga-ziekenhuis in Den Haag onderzoekt welke medewerkers ten onrechte het medisch dossier van realityster Barbie hebben bekeken. Mogelijk volgen er sancties. “Wij zijn hier echt van geschrokken”, zegt een woordvoerder.

Samantha de Jong, beter bekend als Barbie, werd in januari met spoed opgenomen in het ziekenhuis nadat ze een zelfmoordpoging had gedaan. Haar dossier werd daarna tientallen keren geraadpleegd: ook door medewerkers van wie inmiddels vaststaat dat die niet bij de zorg van deze patiënt betrokken waren, zegt de woordvoerder.

Het bekijken van medische privégegevens mag alleen als er een medische betrokkenheid is bij die patiënt. Hoewel het interne onderzoek nog tot half april duurt, is het nu al wel duidelijk dat de interne richtlijn door tientallen medewerkers niet is nageleefd.

Het gaat niet om het veel bediscussieerde landelijke Elektronisch Patiëntendossier. De medewerkers bekeken het dossier binnen een intern systeem van het ziekenhuis: Chipsoft. “Dit kwam aan het licht bij periodieke controles die wij uitvoeren”, zegt de woordvoerder.

Het Haga-ziekenhuis heeft Barbie van de situatie op de hoogte gesteld en melding gedaan bij de Autoriteit Persoonsgegevens. “Het datalek is bij ons gemeld. We kijken ernaar, daar is een vaste procedure voor”, laat een woordvoerster weten.

De zorg staat al jaren in de top-drie van meldingen van datalekken, zegt de woordvoerster. Ze kan niet zeggen hoe vaak het voorkomt dat onbevoegde zorgmedewerkers hun neus steken in dossiers van patiënten.

De meeste lekken worden veroorzaakt door onbeveiligde verbindingen en menselijke fouten.”

Bron. RTL nieuws