De Autoriteit Persoonsgegevens heeft het HagaZiekenhuis een boete van €460.000 opgelegd vanwege onzorgvuldige omgang met patiëntgegevens. Het HagaZiekenhuis heeft ook een last onder dwangsom opgelegd gekregen. Zo dwingt de toezichthouder het ziekenhuis om de beveiliging van patiëntendossiers snel te verbeteren. De privacywaakhond startte een onderzoek nadat bleek dat tientallen ziekenhuismedewerkers onnodig het medisch dossier van de Haagse BN’er Samantha de Jong, beter bekend als Barbie, hadden ingezien en er medische gegevens lekte en in de media kwamen. Een ziekenhuis is op grond van de Algemene Verordening Gegevensbescherming (AVG) verplicht om de gegevens van patiënten goed te beschermen. Volgens privacy-expert Kor de Boer van Privacy Zeker hangt het HagaZiekenhuis, naast deze megaboete, ook een forse schadeclaim van de gedupeerde zelf boven het hoofd.
Vertrouwelijke relatie tussen zorgverlener en patiënt
Als patiënt moet je er namelijk van uit kunnen gaan dat een ziekenhuis of andere zorgverlener op een vertrouwelijke manier omgaat met je medische gegevens. Dit zijn namelijk privacygevoelige gegevens die niemand anders wat aangaan. Als het ziekenhuis vervolgens onvoldoende beveiligingsmaatregelen treft om deze gegevens te beschermen ondervind je daar als patiënt schade van. Helemaal als je een bekende Nederlander bent. In het geval van Samantha de Jong, die werd opgenomen omdat ze onwel was geworden door overmatig drugsgebruik, lekte naar buiten dat het mogelijk om een poging tot zelfdoding ging. Voor iedereen, BN’er of niet, is het afschuwelijk als zulke persoonlijke zaken openbaar worden gemaakt.
Forse schadeclaim
Kor de Boer verwacht dan ook dat er een forse schadeclaim aan het adres van het HagaZiekenhuis zal volgen. “Als BN’er is je reputatie erg belangrijk en het lekken van je medische gegevens kan een grote invloed hebben op je carrière”, aldus de Boer. Het is trouwens niet de eerste keer dat de rechter een schadevergoeding toekent op grond van de AVG. Onlangs moest de gemeente Deventer € 500 betalen aan een man van wie de gemeente naam en woonplaats doorspeelde naar tientallen andere gemeenten. € 500 is een relatief laag bedrag. De Boer denkt dat dit komt omdat het in die zaak enkel om naam en woonplaats ging. “Wanneer er medische gegevens lekken is het een heel ander verhaal; dit heeft namelijk veel meer impact op de gedupeerde. Tel daar nog eens bovenop dat het in dit geval ook nog eens gaat over een BN’er, waarbij het lek directe invloed heeft op reputatie en carrièremogelijkheden. De schadeclaim zal dan ook vele malen hoger zijn”, zegt Kor de Boer.
Hulp bij privacy
Privacy Zeker helpt mkb-ondernemers en zzp’ers om te kunnen voldoen aan de privacywetgeving. Vanaf 175 euro per jaar krijgen ondernemers alle tools, documenten en persoonlijke begeleiding. Kijk hier voor meer informatie.