Gepubliceerd: maandag 8 juni 2009 13:40
Update: maandag 8 juni 2009 18:28
Vier ziekenhuizen hebben privacygevoelige informatie van patiënten niet goed genoeg beveiligd. Het College berscherming persoonsgegevens (CBP) heeft daarom de instellingen maandag een dwangsom opgelegd.
Als ze binnen drie maanden de zaken
nog niet op orde hebben, dan int het CBP de boetes. Het betreft Ommelander
Ziekenhuis Groep, MC/Lelystad, Medisch Spectrum Twente en het Rijnland
Ziekenhuis Leiderdorp. Een vijfde ziekenhuis, het Diaconessenhuis Leiden, heeft
op het laatste moment de nodige maatregelen genomen.
Vooral het ontbreken van kennis over waar de ziekenhuizen
welke risico's lopen op het gebied van beveiliging van gegevens, rekent het CBP
ze aan. ,,Als je niet weet waar risico's worden gelopen, kun je ook geen
serieuze informatiebeveiliging ontwikkelen'', aldus CBP-voorzitter Jacob
Kohnstamm.
De hoogte van de dwangsom verschilt per ziekenhuis. Het
bedrag kan oplopen tot 7000 euro per dag. Dat risico loopt de instelling in
Lelystad.
Het CBP onderzocht eerder twintig ziekenhuizen. De andere
instellingen gingen goed om met de gevoelige informatie.
Medische dossiers
Sommige ziekenhuizen gaan onzorgvuldig om met de privacy van patiënten. Zij verstrekken medische dossiers van patiënten zonder te controleren of de aanvrager recht heeft op die informatie. Dat concludeerde Omroep West in noember in een reportage.
Computersystemen
Ziekenhuizen gaan slordig om met hun computersystemen, waardoor informatie over patiënten er niet veilig is. Dat meldde woensdagavond het tv-programma Nova, dat beslag wist te leggen op een rapport van het College Bescherming Persoonsgegevens (CBP) en de Inspectie voor de Gezondheidszorg (IGZ).
Zo werken complete afdelingen met dezelfde inlognaam en wachtwoord. Uit het onderzoek bleek verder dat bij veel ziekenhuizen computerschermen vaak aan blijven staan. Als het personeel weg is, kan iemand anders het systeem in.