Beveiliging nieuws

Onze partners

Service Centrale Nederland

Hikvision

Ajax Systems

ASSA ABLOY

HID

Add Secure

G4S

Nimo Drone Security

Trigion

SmartCell

Regio Control Veldt

RoSecure

2N

Eizo

Uniview

ASIS

SmartSD

Hanwha Vision Europe

Boon Edam

NIBHV

Dahua

Alphatronics

Paraat

Nimo Dog Security

Centurion

Seagate

Connect Security

EAL

Alarm Meldnet

Securitas

MPL

Seris

i-Pro

Multiwacht

Kiwa

VideoGuard

Top Security

Optex

20face

NetworxConnect

Lobeco

Koninklijke Oosterberg

VEB

CDVI

Brivo

Dero Security Products

Unii

SOBA

Explicate

Sequrix

De Beveiligingsjurist

Gold-IP

HD Security

VBN

ARAS

Masset Solutions

Traka ASSA ABLOY

VAIBS

Bosch Security Systems

Secusoft

CSL

Avigilon Alta

ADI

Nenova

DZ Technologies

OSEC

Bydemes

GFT

Genetec

PG Security Systems

IDIS

Advancis

Oribi ID Solutions

CardAccess

Eagle Eye Networks

JMB Groep

BHVcertificaat.online

Akuvox

Milestone

VVNL

Crown Security Services

SMC Alarmcentrale

Paxton

HagaZiekenhuis krijgt als eerste privacyboete opgelegd

16 juli 2019
Redactie
11:26

Voor het door personeel laten rondneuzen in onder andere het medische dossier van ‘Barbie’ heeft de Autoriteit Persoonsgegevens het HagaZiekenhuis een boete opgelegd van 460.000 euro. De Haagse instelling heeft daarmee de twijfelachtige eer om als eerste de door velen gevreesde AVG-boete opgelegd te krijgen.

Het HagaZiekenhuis heeft volgens de Autoriteit Persoonsgegevens de interne beveiliging van patiëntendossiers niet op orde. Dit blijkt uit onderzoek, dat volgde toen bleek dat tientallen medewerkers van het ziekenhuis onnodig het medisch dossier van een bekende Nederlander hadden ingezien. De AP legt het HagaZiekenhuis voor de onvoldoende beveiliging een boete op van 460.000 euro.

Last onder dwangsom
Om het ziekenhuis te dwingen de beveiliging van patiëntendossiers te verbeteren legt de AP het HagaZiekenhuis tegelijkertijd een last onder dwangsom op. Als het HagaZiekenhuis de beveiliging niet voor 2 oktober 2019 verbeterd heeft, moet het ziekenhuis elke twee weken 100.000 euro betalen, met een maximum van 300.000 euro. Het HagaZiekenhuis heeft inmiddels aangegeven maatregelen te nemen.

Vertrouwelijke relatie zorgverlener-patiënt
Aleid Wolfsen, voorzitter van de AP: “De AP vindt het een kwalijke zaak dat een ziekenhuis de interne beveiliging van patiëntendossiers niet op orde heeft. Daarbij past een ferme boete. De relatie tussen een zorgverlener en een patiënt hoort volstrekt vertrouwelijk te zijn. Ook binnen de muren van een ziekenhuis. Het maakt daarbij niet uit wie je bent.”

Beveiliging van patiëntendossiers
Een ziekenhuis moet alle technische en organisatorische maatregelen treffen om ervoor te zorgen dat patiëntgegevens veilig zijn. Het HagaZiekenhuis heeft op twee onderdelen onvoldoende beveiligingsmaatregelen getroffen. Zo moet het ziekenhuis  regelmatig controleren wie welk dossier raadpleegt. Op deze manier kan het ziekenhuis tijdig signaleren wanneer iemand onbevoegd toch een dossier raadpleegt en daartegen maatregelen nemen.
Bij een goede beveiliging hoort authenticatie waarbij ten minste twee factoren betrokken worden. De identiteit van een gebruiker om toegang te krijgen tot een patiëntendossier wordt dan bijvoorbeeld vastgesteld met een code of een wachtwoord in combinatie met een personeelspas.
Tegen het besluit van de AP staan nog rechtsmiddelen open.

Deel dit artikel via:

Vlog 2

Premium partners

Videoguard

MPL

Suricat

Seagate

Wordt een partner