**
SHARTIE AART DEKKER
Weg Uit Den Haag(2): Alleen in Den Haag is het mogelijk dat...de Barbie Affaire
Na meer van mijn leven in Den Haag te hebben gewoond, ben ik er eind 2018 vertrokken. Een mooie gelegenheid om nog eens wat typisch Haagse 'dingetjes' de revue te laten passeren.
Naast vele goede punten, heeft de stad ook wat karaktertrekjes die minder prettig zijn. Eentje ervan is dat instituten waarvan je de meeste zorgvuldigheid en correctheid verwacht, zich bizar gedragen tot regelrechte (politieke) Corruptie toe.
De Barbie-affaire verbaasde mij in het geheel niet, ik heb zelf in het Haga-Ziekenhuis gelegen en ben er talloze malen geweest. Heb er zelf ook wel zaken meegemaakt waarvan je denkt 'Hoe is het mogelijk?!?' En - wat betreft het heftigste - dacht 'Ik ga het gevecht niet eens aan; alleen maar negatieve energie...'
Alhoewel de Barbie-affaire natuurlijk best wel ernstig is, is Barbie zelf natuurlijk ook 'Typisch Haags', dat maakt het niet minder ernstig, maar tegelijk ook iets waar je om kunt lachen...ik wil maar zeggen: 'Te weinig respect voor jezelf en de integriteit en privacy van de ander; het bestaat natuurlijk overal, maar in Den Haag misschien net ff een ietsiepietsie meer...
(AD)
Hagaziekenhuis krijgt eerste AVG-boete voor inzage in Barbie-dossier
De
Autoriteit Persoonsgegevens stelde een onderzoek in nadat tientallen
medewerkers onnodig medische gegevens van realitysoapster Samantha de
Jong inzagen.
Het Haagse Hagaziekenhuis moet een boete van 460.000 euro betalen omdat de beveiliging van de patiëntendossiers onvoldoende is. De Autoriteit Persoonsgegevens (AP) onderzocht de beveiliging nadat tientallen medewerkers van het ziekenhuis onnodig de medische gegevens van realitysoapster Samantha de Jong (beter bekend als Barbie) hadden ingezien. Het is de eerste boete sinds de invoering van de nieuwe privacywet, de AVG.
De AP stelde vast dat de beveiliging niet voldeed aan de eigen regels van het ziekenhuis. Gegevens zouden alleen toegankelijk moeten zijn na zogeheten tweefactorauthenticatie, waarbij naast een gebruikersnaam en wachtwoord van de medewerkers ook hun personeelspas en pincode wordt gecontroleerd. Wie daarmee was ingelogd, had vier uur toegang. In sommige gevallen bleken slechts de gebruikersnaam en het wachtwoord al voldoende om binnen te komen.
Volgens ziekenhuisdirecteur Carla van de Wiel is „veel op orde”, en worden maatregelen genomen om de beveiliging te verbeteren. Medewerkers moeten straks bij iedere inlog hun persoonlijke pincode en personeelspas gebruiken en voor de controle op de logs wordt „slimme software” gezocht. Die werden namelijk altijd handmatig uitgevoerd.
Van de Wiel zegt medewerkers te blijven informeren over de bescherming van patiëntengegevens in het elektronisch patiëntendossier (EPD). „Elke medewerker die toegang heeft tot het EPD weet wat wel en niet mag. En ik verwacht dat ze elkaar daarop ook blijven aanspreken. Gaat het echt mis, dan heeft dat voor de overtreder ook consequenties”, schrijft ze in een verklaring.
Het ziekenhuis krijgt ook een dwangsom opgelegd. Als het ziekenhuis de beveiliging niet voor 2 oktober heeft verbeterd, kost dat 100.000 euro per twee weken.
De AP heeft meerdere onderzoeken lopen tegen andere instellingen, naar eigen zeggen „zitten er nog meer boetes in de pijpleiding”.
De AP stelde vast dat de beveiliging niet voldeed aan de eigen regels van het ziekenhuis. Gegevens zouden alleen toegankelijk moeten zijn na zogeheten tweefactorauthenticatie, waarbij naast een gebruikersnaam en wachtwoord van de medewerkers ook hun personeelspas en pincode wordt gecontroleerd. Wie daarmee was ingelogd, had vier uur toegang. In sommige gevallen bleken slechts de gebruikersnaam en het wachtwoord al voldoende om binnen te komen.
Geen systematische controle
Ook voerde het Hagaziekenhuis te weinig controles uit op wie er onbevoegd in welk patiëntendossier keek. In het log is een keer een steekproef gedaan, „ruimschoots en evident onvoldoende was om te kunnen spreken van een passend beveiligingsniveau”, stelt de AP.Volgens ziekenhuisdirecteur Carla van de Wiel is „veel op orde”, en worden maatregelen genomen om de beveiliging te verbeteren. Medewerkers moeten straks bij iedere inlog hun persoonlijke pincode en personeelspas gebruiken en voor de controle op de logs wordt „slimme software” gezocht. Die werden namelijk altijd handmatig uitgevoerd.
Van de Wiel zegt medewerkers te blijven informeren over de bescherming van patiëntengegevens in het elektronisch patiëntendossier (EPD). „Elke medewerker die toegang heeft tot het EPD weet wat wel en niet mag. En ik verwacht dat ze elkaar daarop ook blijven aanspreken. Gaat het echt mis, dan heeft dat voor de overtreder ook consequenties”, schrijft ze in een verklaring.
Het ziekenhuis krijgt ook een dwangsom opgelegd. Als het ziekenhuis de beveiliging niet voor 2 oktober heeft verbeterd, kost dat 100.000 euro per twee weken.
De AP heeft meerdere onderzoeken lopen tegen andere instellingen, naar eigen zeggen „zitten er nog meer boetes in de pijpleiding”.
Posts
Geen opmerkingen:
Een reactie posten