De Autoriteit Persoonsgegevens (AP) liet in april weten dat het onderzoek gaat uitvoeren naar de impact van de privacy-schending in het ziekenhuis. Mogelijk volgen hier maatregelen zoals een boete uit. Ziekenhuizen moeten alle technische en organisatorische maatregelen nemen die mogelijk zijn om de privacy van patiënten te waarborgen, zo stelt de woordvoerder. “Een complexe maar geen onmogelijke zaak,” aldus een woordvoerder
Ook werden er kamervragen aan minister Bruins (Medische Zorg & Sport) gesteld door Tweede-Kamerleden van de PvdA en de PVV. Die wilden onder meer weten wat de overheid kan en wil doen aan privacy-schendingen zoals in het HagaZiekenhuis. Volgens de minister houdt de Autoriteit Persoonsgegevens toezicht op privacy-regels en is er na het incident in Den Haag geen reden voor aanscherping van deze regels. Ziekenhuizen zijn volgens de bewindsman zelf verantwoordelijk voor de beveiliging van hun dossiers.
Extra maatregelen voor bescherming EPD
Wat dat laatste betreft heeft het HagaZiekenhuis nu dus extra maatregelen genomen. In maart dit jaar constateerde het ziekenhuis bij een steekproef dat een aantal medewerkers onrechtmatig het dossier geraadpleegd had. Nader onderzoek wees uit dat 85 medewerkers het dossier onrechtmatig hebben geraadpleegd. Zij hadden geen behandel- of zorgrelatie met de patiënt. De medewerkers hebben een officiële waarschuwing gekregen. Voor allen was dit de eerste waarschuwing. Bij een volgende overtreding volgt direct ontslag op staande voet. Voor de toegang tot het elektronisch patiëntendossier geldt een autorisatiebeleid, stelt het HagaZiekenhuis. Niet alle medewerkers van het ziekenhuis hebben toegang. Elke geautoriseerde medewerker die in het elektronisch patiëntendossier informatie opvraagt over een patiënt waarmee hij of zij (nog) geen behandelrelatie heeft, krijgt standaard de vraag vanuit welke relatie dit gebeurt. De medewerker maakt dan bewust de keuze of hij terecht het dossier opent. Alle loggegevens worden standaard geregistreerd.Aanscherping autorisatiebeleid, bewustwording
Het ziekenhuis stelt groot belang te hechten aan de privacy van de patiënt. Medewerkers die uit hoofde van hun functie toegang hebben tot het elektronisch patiëntendossier, worden daar nadrukkelijk op gewezen. In het onderzoek naar het onrechtmatig raadplegen van het EPD is ook bekeken hoe het autorisatiebeleid verder kan worden aangescherpt en de voorlichting hierover nog duidelijker kan. Enkele aanvullende maatregelen zijn:- Er komt een extra waarschuwing als iemand een dossier opent.
- Er worden extra steekproeven gehouden om de naleving van de regelgeving te toetsen.
- Er komt een verplichte cursus (e-learning) over privacy voor elke medewerker die beroepsmatig toegang heeft tot het elektronisch patiëntendossier.
