Het HagaZiekenhuis heeft een boete van 460.000 euro gekregen van de Autoriteit Persoonsgegevens (AP) omdat de interne beveiliging van patiëntendossiers niet op orde is. De AP stelde een onderzoek in nadat bleek dat tientallen ziekenhuismedewerkers onnodig het medisch dossier van een bekende Nederlander hadden gekeken.
Vorig jaar gaf het HagaZiekenhuis 85 medewerkers een officiële waarschuwing na het inzien van het dossier van realityster Barbie. Het ziekenhuis bevestigt niet dat het om deze zaak gaat. Om het ziekenhuis te dwingen de beveiliging van patiëntendossiers te verbeteren, legt de Autoriteit Persoonsgegevens het HagaZiekenhuis ook een last onder dwangsom op. Als het HagaZiekenhuis de beveiliging niet voor 2 oktober verbeterd heeft, moet het ziekenhuis elke twee weken 100.000 euro betalen, met een maximum van 300.000 euro. Het HagaZiekenhuis heeft inmiddels aangegeven maatregelen te nemen.
Voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens noemt het “een kwalijke zaak” dat een ziekenhuis de interne beveiliging van patiëntendossiers niet op orde heeft. “Hierbij past een ferme boete. De relatie tussen een zorgverlener en een patiënt hoort volstrekt vertrouwelijk te zijn. Ook binnen de muren van een ziekenhuis. Het maakt daarbij niet uit wie je bent.”
Zuur
Directievoorzitter Carla van de Wiel van het HagaZiekenhuis benadrukt dat “veel op orde is”. “De eis om de authenticatie aan te scherpen, voeren we nu in. De Autoriteit Persoonsgegevens eist ook dat we meer controles gaan uitvoeren. Dat doen we tot nu toe handmatig en dat is tijdrovend. Daar zoeken we nu slimme software voor om het sneller en vaker te kunnen doen. Daarnaast blijven we natuurlijk onze medewerkers continu informeren over het belang van de bescherming van patiëntgegevens.”
Foto: Archief.