€ 460.000 AVG boete voor onbeveiligde patiëntendossiers
Deel deze pagina

€ 460.000 AVG boete voor inzage patiëntdossiers

16-07-2019
€ 460.000 AVG boete voor inzage patiëntdossiers

Vandaag maakte de Autoriteit Persoonsgegevens bekend een boete van €460.000 te hebben opgelegd aan het Haga Ziekenhuis in Den Haag. Nadat meer dan 100 medewerkers zonder medische reden het persoonlijke patiëntendossier van een bekende Nederlander hadden ingekeken deed AP nader onderzoek.

Waar schoot het Haga Ziekenhuis tekort?

In een openbare brief wordt uitgelegd dat het Haga ziekenhuis op papier weliswaar aan meerdere normen en eisen voldeed, maar dat deze maatregelen in de praktijk onvoldoende effectief bleken. Zo was tweefactor authenticatie niet overal ingevoerd en ontbrak het aan voldoende toezicht op de logging, zodat de onterechte toegang tot vertrouwelijke dossiers onopgemerkt bleef.

Waar liggen voor u de risico's?

Het is duidelijk dat een papieren veiligheid onvoldoende is. Een managementsysteem voor informatiebeveiliging moet goed geïmplementeerd worden en effectief zijn. Bovendien wordt verwacht dat maatregelen zoals tweefactor authenticatie en functiescheiding bij vertrouwelijke gegevens een vereiste zijn geworden.

Onze verwachting

We verwachten dat het komende jaar meer handhavings- en boetegevallen gemeld zullen worden. Daardoor zal de aandacht voor privacy weer toenemen. Wij adviseren om tenminste jaarlijks een FG in te schakelen om de status van uw privacybeleid te toetsen aan de actuele standaarden en inzichten. De technologische ontwikkelingen gaan snel waardoor er steeds meer van u wordt verwacht.