Ziekenhuis schrikt van inbreuk op medisch dossier Barbie

Abraham54

Beheerder
Forumleiding
Lid geworden
2 augustus 2016
Berichten
35.775
Waarderingsscore
6.973
Punten
113
Leeftijd
70
OS
Windows 11 Professional
AV
Microsoft Defender
FW
Windows Firewall
Het Haga-ziekenhuis in Den Haag onderzoekt welke medewerkers ten onrechte het medisch dossier van realityster Barbie hebben bekeken. Mogelijk volgen er sancties. "Wij zijn hier echt van geschrokken", zegt een woordvoerder.
Samantha de Jong, beter bekend als Barbie, werd in januari met spoed opgenomen in het ziekenhuis nadat ze een zelfmoordpoging had gedaan. Haar dossier werd daarna tientallen keren geraadpleegd: ook door medewerkers van wie inmiddels vaststaat dat die niet bij de zorg van deze patiënt betrokken waren, zegt de woordvoerder.
Interne richtlijn niet nageleefd
Het bekijken van medische privégegevens mag alleen als er een medische betrokkenheid is bij die patiënt. Hoewel het interne onderzoek nog tot half april duurt, is het nu al wel duidelijk dat de interne richtlijn door tientallen medewerkers niet is nageleefd.
Het ziekenhuis gaat medewerkers die de regels hebben overtreden daarop aanspreken. Werknemers die voor de eerste keer in de fout zijn gegaan, krijgen een waarschuwing. Tegen personeel dat vaker in de fout is gegaan, worden disciplinaire maatregelen getroffen, mogelijk zelfs ontslag.
Intern systeem
Het gaat niet om het Elektronisch Patiëntendossier (EPD). De medewerkers bekeken het dossier binnen een intern systeem van het ziekenhuis: Chipsoft. "Dit kwam aan het licht bij periodieke controles die wij uitvoeren", zegt de woordvoerder.
Het Haga-ziekenhuis heeft Barbie van de situatie op de hoogte gesteld en melding gedaan bij de Autoriteit Persoonsgegevens.

BRON

Ik denk dat het ziekenhuis zelf op de vingers getikt zal worden.
Om te denken dat afspraken werken over wie wel en wie niet interne medische dossiers mogen inzien - dat werkt alleen in sprookjesland.

Dat dit ziekenhuis een rammelend ITC beleid heeft, mag duidelijk zijn.
 
Het gaat niet om het Elektronisch Patiëntendossier (EPD). De medewerkers bekeken het dossier binnen een intern systeem van het ziekenhuis: Chipsoft.
Rare zin, want dat systeem van Chipsoft is het EPD van het Haga ziekenhuis.
Bij EPD denken veel mensen aan een landelijk systeem. In de meeste gevallen zijn het echter interne systemen van een ziekenhuis, waarop alle afdelingen en filialen van dat ziekenhuis zijn aangesloten.

Het HagaZiekenhuis is 3 juni [2016] succesvol overgestapt op HiX, het elektronisch patiëntendossier (EPD) van ChipSoft. Na maanden van voorbereiding door honderden medewerkers en de opleiding van bijna 4000 medewerkers werkt het HagaZiekenhuis nu met een ‘state of the art’ EPD. Alle stappen in de zorgprocessen zijn hierin samengebracht.
Bron: HagaZiekenhuis van Den Haag

En al die verschillende EPD's zijn niet zomaar aan elkaar te knopen tot een landelijk EPD. Ze zijn gemaakt door verschillende softwareontwikkelaars. Bij het Haga ziekenhuis is dat Chipsoft. Bij het psychiatrisch ziekenhuis waar ik werkte was dat PinkRoccade, die voor ons Psygis Quarant ontwikkelde.
Iedere ontwikkelaar regelt op zijn eigen manier de toegang tot patiëntengegevens. Dit natuurlijk in overleg met de medewerkers van het ziekenhuis.
Normaal hadden wij alleen toegang tot de gegevens van patiënten/cliënten die onder onze caseload vielen, met andere woorden: enkel de bewoners/cliënten/patiënten van onze eigen afdeling. En dat is ook logisch, vanwege privacyredenen.
Soms was het echter nodig om gegevens van een patiënt in te zien, die -volgens het EPD- nog niet tot onze caseload behoorde. Dat kon dan om een persoon gaan die met spoed op mijn afdeling was opgenomen, maar van wie je wist dat hij/zij al eerder opgenomen was geweest. De overplaatsing was dan nog niet digitaal doorgevoerd, maar je moest wel weten wat voor medicijnen die persoon gebruikte.
In zo'n geval kon je gebruik maken van de knop 'Buiten autorisatie' in het EPD. Eerst moest je dan wel een geldige reden opgeven waarom het nodig was dat jij gegevens opvroeg van die persoon. Deze manier van opvragen van gegevens werd altijd gelogd en er werd door het systeem automatisch een melding over doorgestuurd naar iemand van de administratie die deze zaken in de gaten moest houden.
Van de knop 'Buiten autorisatie' kan dus misbruik gemaakt worden, maar dat kan altijd achterhaald worden. Zonder zo'n knop kunnen er ernstige fouten gemaakt worden bij de verzorging. De medewerkers die ten onrechte de gegevens van Barbie hebben ingezien moeten inderdaad flink op de vingers worden getikt.
 
Als men zonder enige vorm "autorisatie" patiëntgegevens kan opvragen, dan wordt daar gewoon door nieuwsgierigen gebruik van gemaakt, omdat dit zomaar kan. De fout ligt dan niet bij het onbevoegd inzien, maar de fout ligt in het traject dat dit mogelijk is.

Daarom mijn mening, dat dit ziekenhuis op de vingers getikt dient te worden en niet de medewerkers.
 
In grote Belgische ziiekenhuizen neemt men van jou een MR of gewone scan en worden die beelden op een server opgeslagen .
De patiënt krijgt een brief mee met de link waar je jouw beelden kan bekijken en de arts die de aanvraag gedaan heeft kan ze onmiddelijk bekijken .
In de brief die men meekrijgt staat een code die je moet invoeren om je beelden te kunnen bekijken
De link zou als voorbeeld zijn ziekenhuis1/beeldvorming/...............
Dan kan ik mijn beelden ook bekijken via link ziekenuis35/beeldvorming/.............
Zo simpel en makkelijk maken ze het voor onbevoegden .
 
Onrechtmatig raadplegen Patiëntendossier
05 april 2018

Uit eigen onderzoek van het HagaZiekenhuis is gebleken dat enkele tientallen medewerkers onrechtmatig in een patiëntendossier hebben gekeken. Het HagaZiekenhuis is hiervan geschrokken, want het hecht zeer groot belang aan het waarborgen van de privacy van patiënten. Patiënten moeten er op kunnen vertrouwen dat alleen bevoegde medewerkers hun dossier raadplegen.

De behandelaar heeft de patiënt om wie het gaat geïnformeerd en excuses gemaakt namens het ziekenhuis. Tegen betreffende medewerkers worden disciplinaire maatregelen genomen. Zekerheidshalve is ook de Autoriteit Persoonsgegevens geïnformeerd. Het onderzoek is half maart gestart en zal naar verwachting half april zijn afgerond.
Om de privacy te waarborgen hanteert het ziekenhuis duidelijke gedragsregels op het gebied van informatiebeveiliging. Die zijn ook bekend bij medewerkers. Zij worden hierover vanaf hun indiensttreding geïnformeerd. Zij tekenen ook voor geheimhouding in hun arbeidscontract. Daarnaast zijn hulpverleners gebonden aan de geheimhoudingsplicht op grond van de Wet BIG. Ook zijn zij gebonden aan de Wet Geneeskundige Behandel Overeenkomst (WGBO), die bepaalt dat alleen bevoegde functionarissen patiëntendossiers mogen raadplegen van de patiënten die ze behandelen.
Beleid informatiebeveiliging
Het HagaZiekenhuis houdt permanent alle login-gegevens bij van medewerkers die patiëntendossiers raadplegen. Dat is conform het beleid van Informatiebeveiliging volgens de NEN 7513. Het ziekenhuis controleert periodiek of dossiers door bevoegde medewerkers worden geraadpleegd. In geval van twijfel wordt zorgvuldig onderzoek ingesteld. Hierbij wordt hoor- en wederhoor toegepast. Indien blijkt dat ten onrechte een dossier is geraadpleegd, wordt een disciplinaire maatregel opgelegd.
BRON

Het ziekenhuis controleert periodiek of dossiers door bevoegde medewerkers worden geraadpleegd. In geval van twijfel wordt zorgvuldig onderzoek ingesteld.

Een systeem, mijn inziens, zo lek als een mandje; je kan je afvragen of het inkijken van de medische dossiers van het ziekenhuis zelf, stelselmatig door onbevoegden gedaan wordt?

Het beveiligen met de juiste autorisatiecodes is goedkoper dan achteraf proberen te achterhalen of onbevoegden hun kans schoon hebben gezien.
 
Een systeem, mijn inziens, zo lek als een mandje; je kan je afvragen of het inkijken van de medische dossiers van het ziekenhuis zelf, stelselmatig door onbevoegden gedaan wordt?

Medische dossiers worden hedendaags in the cloud bewaard . Daarom is het systeem niet lek . Een patiënt heeft nog altijd het recht op een diagnose van een ander arts . Ik weet niet hoe het systeem in Nederland in elkaar zit .
Als ik een tweede advies nodig vind bij een ander arts , en ik geef die de toestemming om mijn medisch dossier te mogen inkijken, ik moet dat niet aan mijn behandelend arts zijn neus gaan hangen . Mijn behandelend arts mag wel zonder mijn toestemming niet aan een collega arts mijn medisch dossier eens laten inkijken voor advies .
Volgende maand staan alle Belgen zonder hun toestemming hun medisch dossier online . Niet echt verstandig van onze minister van volksgezondheid !
 
Ik ben het met jou eens dat opslaan van medische patiëntendossiers in de cloud niet veilig is.
Men kan tot en met beweren dat er superveilige wachtwoorden worden gebruikt - die zijn binnen tien jaar door toekomstige quantumcomputers binnen no time ontsleuteld!
 
Snotver..... vanmorgen nog een vaatonderzoek gehad in het HAGA zkhs (Leyenburg één tramhalte naast de deur).
Niet dat ik denk dat iemand geinteresseerd zal zijn in mijn medisch dossier, maar toch...
 
Terug
Bovenaan Onderaan