Meer informatie over MijnOLVG
In MijnOLVG kunt u uw persoonlijke gegevens van OLVG inzien en beheren. U kunt bijvoorbeeld uw afspraken bekijken, onderzoeksuitslagen inzien en korte vragen stellen.
Lees verder
Vandaag is bekend geworden dat de Autoriteit Persoonsgegevens (AP) OLVG een boete oplegt van €440.000 voor gebreken uit 2018. Medewerkers (werkstudenten) van OLVG konden elektronische patiëntendossiers inzien terwijl zij hier niet de rechten voor hadden. Hier werd te weinig op toegezien. Gedurende het onderzoek van de AP heeft OLVG maatregelen genomen en de voorgestelde verbeterpunten doorgevoerd.
Hierover plaatsten we in 2019 een bericht op onze website.
Wij hebben de volgende maatregelen genomen op de punten waar de AP verbeteringen zag:
Naast deze technische maatregelen is er binnen OLVG extra aandacht voor privacy en het omgaan met gevoelige informatie. Zo is er voor alle medewerkers een verplichte e-learning en wijzen we nieuwe medewerkers actief op privacybescherming in het introductieprogramma.
‘Het is goed dat we in Nederland een toezichthouder hebben die zich richt op privacy en gegevensbescherming. Gegevens in een ziekenhuis moeten veilig en beschermd zijn. We hadden niet alles goed op orde. We zijn echter teleurgesteld dat we niet de kans hebben gekregen om eerst de geconstateerde tekortkomingen op te lossen, alvorens een boete opgelegd te krijgen. Daarnaast vinden we de boete voor een maatschappelijke instelling zoals ons ziekenhuis wel erg hoog. Geld wat we nu niet kunnen besteden aan datgene waar ons geld het hardste nodig is: voor de zorg voor onze patiënten.’
Een zorgverlener mag alleen je medische gegevens bekijken als je bij hem of haar in behandeling bent én als de informatie nodig is om goede zorg te verlenen. Dit kunnen artsen, verpleegkundigen, maar bijvoorbeeld ook fysiotherapeuten en laboranten zijn.
Op het moment dat een zorgmedewerker een dossier opent van een patiënt waar geen behandelrelatie mee is, dan krijgt de zorgmedewerker een zogenaamde ‘break-the-glass waarschuwing’. Er vindt vervolgens controle plaats op het doorbreken van deze waarschuwing en het inzien van het dossier.
Als OLVG doen we actief mee aan de bewustwordingscampagnes van de Nederlandse vereniging voor Ziekenhuizen.
Als je gebruik maakt van MijnOLVG kun je per functiegroep en afdeling zien wie jouw dossier heeft ingezien. Daarnaast heeft iedere patiënt het recht op te vragen wie zijn/haar dossier heeft ingezien.
Het niet voldoen aan tweefactor-authenticatie en het onvoldoende regelmatig beoordelen van logbestanden.
De Autoriteit Persoonsgegevens bepaalt de hoogte van de boete. Bekijk de website van de Autoriteit Persoonsgegevens voor meer informatie.
Het is een enorm bedrag voor ons ziekenhuis. Geld wat we niet kunnen besteden aan datgene waar ons geld het hardste nodig is: zorg voor onze patiënten. Vanaf het moment van de melding, is er rekening gehouden met een mogelijke boete. We hebben hier voldoende reserves voor gereserveerd.
Ja, we gaan niet in hoger beroep. We begrijpen dat OLVG een boete heeft gekregen. De hoogte van de boete is alleen betwistbaar. In beroep gaan is een kostbaar en tijdrovend proces, terwijl we onze handen vol hebben aan de ziekenhuiszorg op dit moment.