440.000 euro boete voor OLVG wegens slechte beveiliging medische dossiers

Het Amsterdamse ziekenhuis OLVG heeft van de Autoriteit Persoonsgegevens een boete van 440.000 euro gekregen. De slechte beveiliging van medische dossiers is de reden voor deze sanctie.

Er vond onvoldoende controle plaats op onterechte inzage van medische dossiers. Verder ontbrak tweefactorauthenticatie om in te loggen.

Tweefactorauthenticatie

Na een tip van een bezorgde burger, signalen uit de media en twee datalekmeldingen van het OLVG over werkstudenten en andere medewerkers die onnodig medische dossiers inzagen, begon de AP met een onderzoek. Een van de conclusies was dat het OLVG structureel niet goed omging met de toegang tot medische dossiers. Het OLVG logde weliswaar welke medewerker, wanneer welk dossier inzag, maar verzuimde om vaak genoeg te controleren of die toegang wel bevoegd was. Tevens gebruikte het ziekenhuis geen tweefactorauthenticatie voor het inloggen binnen het ziekenhuis.

Bescherming van patiëntgegevens

“Juist in de zorg, waar de gevoeligste persoonsgegevens in de systemen staan, zien wij veel datalekken: de afgelopen jaren staat de zorg altijd in de top drie van sectoren met de meeste datalekken”, aldus AP-vicevoorzitter Monique Verdier. “Terwijl de bescherming van patiëntgegevens cruciaal is. Patiënten delen veel gegevens met zorginstellingen en dat is ook nodig, de laatste tijd door de coronacrisis misschien wel meer dan ooit. Mensen moeten er dan wel op kunnen vertrouwen dat hun gegevens veilig zijn.” Verdier vindt dat patiënten ervan uit moeten kunnen gaan dat medewerkers alleen medische dossiers van patiënten inzien als dat noodzakelijk is voor de behandeling.

Klik hier voor het nieuwsbericht van de Autoriteit Persoonsgegevens.

Aanmelden voor onze nieuwsbrief