Login
Logo de functionaris

Nieuws

juli 17, 2019

Autoriteit persoonsgegevens straft HagaZiekenhuis wegens lekken van patiëntendossier Barbie

Het is eindelijk zover! Eén jaar en twee maanden na de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) heeft de Autoriteit Persoonsgegevens (AP) een boete van €460.000,00 opgelegd aan het HagaZiekenhuis. Volgens de toezichthouder heeft het Haagse ziekenhuis tot op heden niet voldaan aan de vereiste twee-factor-authenticatie en het regelmatig beoordelen van (in)logbestanden. Daardoor heeft zij onvoldoende passende maatregelen genomen als bedoeld in artikel 32 AVG.

Op 4 april 2019 maakte het HagaZiekenhuis melding van een datalek omdat meerdere personen onbevoegde inzage hebben gehad in het patiëntendossier van mediapersoonlijkheid Samantha de Jong, beter bekend als Barbie. Naar aanleiding van het datalek heeft de Autoriteit een onderzoek ingesteld.

Volgens de AVG, het Besluit elektronische gegevensverwerking door Zorgaanbieders en de NEN 7510, had het ziekenhuis alle technische en organisatorische maatregelen moeten treffen om ervoor te zorgen dat patiëntgegevens voldoende zijn beveiligd. De privacywaakhond concludeert dat het ziekenhuis op twee onderdelen onvoldoende beveiligingsmaatregelen getroffen heeft:

  • Zorginstellingen moeten structureel bijhouden wie wanneer welk patiëntendossier heeft geraadpleegd (logging) en dit moet regelmatig worden gecontroleerd. Op deze manier kan de instelling onbevoegde toegang signaleren en maatregelen nemen.
  • Een goede beveiliging wordt volgens de toezichthouder gegarandeerd door een zogenoemde twee-factor-authenticatie. Dit is een systeem dat bijhoudt wie op welk moment inlogt en wijzigingen maakt in het platform. De identiteit van de gebruiker om toegang te krijgen tot het patiëntendossier wordt dan bijvoorbeeld vastgesteld op basis van kennis (code of een wachtwoord) en bezit (personeelspas).

Om het ziekenhuis te dwingen de beveiliging van de patiëntendossiers te verbeteren wordt eveneens een last onder dwangsom opgelegd. Dit houdt in dat als het ziekenhuis niet voor 2 oktober 2019 de beveiliging verbetert, het een extra boete van €50.000 per week moet betalen, met een maximum van €300.000,00.

Dit is niet de eerste boete die op basis van de AVG wordt opgelegd aan een ziekenhuis. In 2018 had de Portugese privacywaakhond ook een boete van €400.000 wegens problemen met de beveiliging van de personeelsdossiers in een Ziekenhuis in Lissabon.

Bron: link

Recente berichten

AP legt boete op vanwege gebruik van vingerafdrukscanners op de werkvloer
Duitse toezichthouder legt boete van €14.5 miljoen euro op aan woningbouwbedrijf
Bulgarije straft nationale belastingdienst met miljoenenboete voor gigantisch datalek
Onjuist gebruik van toestemming als grondslag: PwC krijgt 150.000 euro boete
Franse privacywaakhond beboet verzekeraar voor het schenden van de AVG
Autoriteit persoonsgegevens straft HagaZiekenhuis wegens lekken van patiëntendossier Barbie
ICO pakt door: opnieuw van plan om megaboete op te leggen aan Marriott Inc.
ICO voornemens monsterboete van €205 miljoen op te leggen aan British Airways
Roemeense toezichthouder legt boete op aan AVG-adviseur wegens het overtreden van de AVG
Roemeense toezichthouder legt opnieuw AVG-boete op, ditmaal aan een hotel

Contact

De Functionaris
Ligusterbaan 16a
2908 LW Capelle aan den IJssel

KvK-nummer: 69175829
btw-nummer: NL 8577.68.190.B01

info@defunctionaris.nl
0184 - 78 40 10 

Informatie

Algemene voorwaarden
Privacyverklaring
Cookieverklaring
Proclaimer

 

@DeFunctionaris

/DeFunctionaris

/DeFunctionaris

Hét portaal waarbinnen jouw onderneming aan de AVG voldoet.

Van verwerkingsregister tot beveiligingsincident, krijg privacy onder controle met onze tools in uw eigen online omgeving.

Cookievoorkeuren

Powered by Marble Systems