home

OLVG beboet door Autoriteit Persoonsgegevens na melding in 2018

Vandaag is bekend geworden dat de Autoriteit Persoonsgegevens (AP) OLVG een boete oplegt van €440.000 voor gebreken uit 2018. Medewerkers (werkstudenten) van OLVG konden elektronische patiëntendossiers inzien terwijl zij hier niet de rechten voor hadden. Hier werd te weinig op toegezien. Gedurende het onderzoek van de AP heeft OLVG maatregelen genomen en de voorgestelde verbeterpunten doorgevoerd.

Hierover plaatsten we in 2019 een bericht op onze website.

Maatregelen OLVG

Wij hebben de volgende maatregelen genomen op de punten waar de AP verbeteringen zag:

  • Wij controleren met een grotere regelmaat wie welk dossier raadpleegt. Daarbij zien we er strikter op toe of inzage ook wordt gedaan door een medewerker die hier bevoegd voor is. In de meeste gevallen is een logische, legitieme reden voor inzage door de zorgverlener. In een enkel  geval is een inzage onbevoegd. Wanneer hier sprake van is, leidt dit tot arbeidsrechtelijke sancties.
  • Er is een extra beveiliging om in te kunnen loggen, de zogenaamde tweefactor-authenticatie. Tweefactor-authenticatie betekent dat toegang tot een dossier wordt verkregen via enerzijds een pincode of wachtwoord en daarnaast de personeelspas of een identificatietoken.

Naast deze technische maatregelen is er binnen OLVG extra aandacht voor privacy en het omgaan met gevoelige informatie. Zo is er voor alle medewerkers een verplichte e-learning en wijzen we nieuwe medewerkers actief op privacybescherming in het introductieprogramma.

Reactie op de boete van Maurice van den Bosch, voorzitter Raad van Bestuur van OLVG: 

‘Het is goed dat we in Nederland een toezichthouder hebben die zich richt op privacy en gegevensbescherming. Gegevens in een ziekenhuis moeten veilig en beschermd zijn. We hadden niet alles goed op orde. We zijn echter teleurgesteld dat we niet de kans hebben gekregen om eerst de geconstateerde tekortkomingen op te lossen, alvorens een boete opgelegd te krijgen. Daarnaast vinden we de boete voor een maatschappelijke instelling zoals ons ziekenhuis wel erg hoog. Geld wat we nu niet kunnen besteden aan datgene waar ons geld het hardste nodig is: voor de zorg voor onze patiënten.’

Veelgestelde vragen

Een zorgverlener mag alleen je medische gegevens bekijken als je bij hem of haar in behandeling bent én als de informatie nodig is om goede zorg te verlenen. Dit kunnen artsen, verpleegkundigen, maar bijvoorbeeld ook fysiotherapeuten en laboranten zijn.

Op het moment dat een zorgmedewerker een dossier opent van een patiënt waar geen behandelrelatie mee is, dan krijgt de zorgmedewerker een zogenaamde ‘break-the-glass waarschuwing’. Er vindt vervolgens controle plaats op het doorbreken van deze waarschuwing en het inzien van het dossier.

  • Alle handelingen in het systeem worden gelogd, waarbij er regelmatige en gerichte controle plaatsvindt op toegang tot elektronische patiëntendossiers.
  • Er geldt een verplichte e-learning over privacy voor alle medewerkers.
  • Bij indiensttreding wijzen we actief op de privacybescherming en maatregelen die hierbij horen.

Als OLVG doen we actief mee aan de bewustwordingscampagnes van de Nederlandse vereniging voor Ziekenhuizen.

Als je gebruik maakt van MijnOLVG kun je per functiegroep en afdeling zien wie jouw dossier heeft ingezien. Daarnaast heeft iedere patiënt het recht op te vragen wie zijn/haar dossier heeft ingezien.

Het niet voldoen aan tweefactor-authenticatie en het onvoldoende regelmatig beoordelen van logbestanden.

De Autoriteit Persoonsgegevens bepaalt de hoogte van de boete.  Bekijk de website van de Autoriteit Persoonsgegevens voor meer informatie.

Het is een enorm bedrag voor ons ziekenhuis. Geld wat we niet kunnen besteden aan datgene waar ons geld het hardste nodig is: zorg voor onze patiënten. Vanaf het moment van de melding, is er rekening gehouden met een mogelijke boete. We hebben hier voldoende reserves voor gereserveerd.

Ja, we gaan niet in hoger beroep. We begrijpen dat OLVG een boete heeft gekregen. De hoogte van de boete is alleen betwistbaar. In beroep gaan is een kostbaar en tijdrovend proces, terwijl we onze handen vol hebben aan de ziekenhuiszorg op dit moment.