Manager Rijnstate aangehouden voor ongeoorloofd bekijken patiëntendossiers

Ik hoop van harte dat de slachtoffers een zaak aanspannen tegen het ziekenhuis, dan wel het openbaar ministerie; het lijkt nu alsof het ziekenhuis er onderuit wil komen met een excuus en slachtofferhulp maar gaan daarbij voorbij aan het simpele feit dat deze persoon toegang tot dossiers zonder de verplichte ‘behandelrelatie’ als grondslag. Dit had gewoon voorkomen kunnen worden. Een manager heeft nagenoeg geen toegang nodig tot medische informatie in het EPD, hoogstens planning/bezetting. Dit gaat ook ethisch verder dan een datalek, wat het in feite wel is.

En hoe lang is dit aan de gang geweest, 160 dossiers openen is wel ff werk.

Ieder fatsoenlijk ziekenhuis EPD (Rijnstate heeft HIX, niet de minste) heeft daar inrichting/maatregelen voor in de applicatie, die vaak omwille van het argument ‘onhandig’ niet geconfigureerd zijn. Vaak, als dat wel zo is, is er een ‘override’ knop voor spoed en specifieke situaties. Dan komt er altijd een ‘consent’ melding in beeld die logischerwijs ook gelogd wordt en bij FG of privacy afdeling bekend wordt gemaakt.

En dus niet alleen achteraf via logging/steekproeven zoals hier de situatie lijkt te zijn. Logging en steekproeven hebben tot doel aan te tonen dat de security maatregelen werken, het voorkomt dit immers niet.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl