Eerste AVG-boete in Nederland voor gluren in patiëntendossier Barbie

Het ziekenhuis krijgt boete op omdat twee van in totaal zes onderzochte onderdelen de interne beveiliging niet deugen. Als er voor 2 oktober geen verbetering komt, wordt een dwangsom opgelegd, aldus een woordvoerster van de autoriteit.

“Als het HagaZiekenhuis de beveiliging niet voor 2 oktober 2019 verbeterd heeft, moet het ziekenhuis elke twee weken 100.000 euro betalen, met een maximum van 300.000 euro."

Rondsnuffelende medewerkers

Vorig jaar meldde televisieprogramma EenVandaag dat tientallen ziekenhuismedewerkers hadden rondgesnuffeld in de medische gegevens van Samantha de Jong, beter bekend als Barbie. "De kwestie met Barbie was de aanleiding om onderzoek te doen. Wat wij daar aantroffen, daar werden we niet blij van."

Het ziekenhuis liet weten maatregelen te zullen nemen om patiëntgegevens beter te beschermen, maar dat is volgens de autoriteit dus onvoldoende gebeurd.

"De AP vindt het een kwalijke zaak dat een ziekenhuis de interne beveiliging van patiëntendossiers niet op orde heeft. Daarbij past een ferme boete. De relatie tussen een zorgverlener en een patiënt hoort volstrekt vertrouwelijk te zijn. Ook binnen de muren van een ziekenhuis. Het maakt daarbij niet uit wie je bent", aldus Aleid Wolfsen, voorzitter van de AP.

Beveiliging aanscherpen

In een reactie laat het Haagse ziekenhuis weten de beveiliging aan te zullen scherpen. "Medewerkers loggen in met een gebruikersnaam en wachtwoord of met hun persoonlijke personeelspas en pincode. Die pincode moet nu al elke vier uur opnieuw worden ingetikt. De AP vindt dat te weinig en daarom wordt de authenticatie aangepast." Ook zegt het ziekenhuis toe vaker controles uit te voeren.