Autoriteit Persoonsgegevens Beveiliging

Hagaziekenhuis beboet voor onvoldoende interne beveiliging patiëntendossiers

Uit onderzoek van de Autoriteit Persoonsgegevens (AP) bleek dat tientallen medewerkers van het ziekenhuis onnodig het medisch dossier van een bekende Nederlander hadden ingezien. De AP legt het HagaZiekenhuis voor de onvoldoende beveiliging een boete op van 460.000 euro. Qua technische en organisatorische maatregelen heeft het HagaZiekenhuis op twee onderdelen onvoldoende beveiligingsmaatregelen getroffen, nl. het auditen van access en authenticatie. Het ziekenhuis moet regelmatig controleren wie welk dossier raadpleegt, zodat ze tijdig kan signaleren wanneer iemand onbevoegd toch een dossier raadpleegt en daartegen maatregelen nemen.

Bij een goede beveiliging hoort tevens sterke authenticatie met ten minste twee factoren. Indien het HagaZiekenhuis de beveiliging niet voor 2 oktober 2019 verbeterd heeft, dan moet het ziekenhuis elke twee weken 100.000 euro betalen, met een maximum van 300.000 euro. Het HagaZiekenhuis heeft inmiddels aangegeven maatregelen te nemen.

Lees meer over dit onderwerp op: https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/haga-beboet-voor-onvoldoende-interne-beveiliging-pati%C3%ABntendossiers