Het HagaZiekenhuis heeft de medewerker die begin deze maand een datalek veroorzaakte, door papieren met patiëntgegevens in een winkelwagentje achter te laten, ontslagen. Dat maakt het ziekenhuis op haar website bekend.

 

Dienstoverdracht gebruikt als boodschappenlijstje

De medewerker in kwestie gebruikte de dienstoverdracht als boodschappenlijstje en liet deze achter in een winkelwagentje. Het ging om meerdere A4’tjes met daarop persoonsgegevens en medische informatie van patiënten van het HagaZiekenhuis. De lijsten werden gevonden door een supermarktbezoeker die ze vervolgens overdroeg aan de politie en tevens Omroep West informeerde.

 

Onderzoek

Het ziekenhuis reageerde geschokt en startte direct een onderzoek. Uit het onderzoek bleek dat een van de medewerkers van HagaZiekenhuis inderdaad bij dit datalek betrokken is geweest. Het dienstverband van de desbetreffende medewerker is beëindigd.

Directievoorzitter Carla van de Wiel motiveert dit besluit als volgt: “Patiënten moeten ervan op aan kunnen dat zorgprofessionals zorgvuldig omgaan met persoonlijke gegevens van onze patiënten. Daar besteden we veel aandacht aan. Het datalek, het onderzoek en de context hebben ertoe geleid dat de arbeidsovereenkomst is beëindigd”.

 

Onvoldoende interne beveiliging patiëntendossiers

Het is trouwens niet de eerste keer dat het HagaZiekenhuis in opspraak raakt vanwege een privacykwestie. In juli van dit jaar gaf de Autoriteit Persoonsgegevens het ziekenhuis een boete van €460.000 vanwege onvoldoende interne beveiliging van patiëntendossiers. De toezichthouder startte destijds het onderzoek toen bleek dat tientallen ziekenhuismedewerkers onnodig het medisch dossier van een bekende Nederlander (Barbie, red.) hadden ingezien.

 

Het belang van privacy awareness training

De meeste datalekken worden veroorzaakt door menselijke fouten. Het is dus van belang om je medewerkers te trainen op het gebied van privacy. Natuurlijk hoeven niet al je medewerkers de volledige AVG uit hun hoofd te leren, maar basiskennis over privacy is gewenst. Wat zijn persoonsgegevens? Wat te doen bij een datalek? Wat betekent privacy in mijn dagelijkse werk? 

Het trainen van al je medewerkers kost veel tijd en geld. Daarom heeft Privacy Zeker een online (basis)training ontwikkeld: privacy awareness e-learning. De e-learning is standaard onderdeel van het abonnement op Privacy Zeker, maar is ook los aan te schaffen in de Store. Dankzij deze e-learning creëer je een privacy-bewuste organisatie en verlaag je de kans op problemen, zoals datalekken. 

 

Meer informatie vind je hier.