Werkstudenten OLVG hadden jarenlang toegang tot medische dossiers

15-02-2019

Werkstudenten op het OLVG hebben jarenlang medische dossiers van patiënten in kunnen kijken. Verkeerd afgestelde software zou de oorzaak zijn van het datalek. Het is onduidelijk of door het lek medische gegevens op straat zijn gekomen. Het ziekenhuis heeft het datalek gemeld bij de Autoriteit Persoonsgegevens (AP) en doet onderzoek.

Vanwege verkeerd afgestelde software hadden werkstudenten toegang tot alle medische dossiers van patiënten die de afgelopen vijftien jaar een bezoek hebben gebracht aan het ziekenhuis. Omdat werkstudenten voor hun werkzaamheden eenvoudig moesten kunnen schakelen tussen verschillende afdelingen, stond hun profiel in het systeem zo ingesteld dat zij alle medische dossiers in konden zien.

Nadat een werkstudente in augustus 2018 aan de bel trok, is het datalek volgens het OLVG meteen gedicht en het incident gemeld bij de AP. Tegen de Volkskrant laten studenten echter weten dat zij ook na augustus nog toegang hebben kunnen verkrijgen tot de medische dossiers. Ook is de redactie van de krant in het bezit gekomen van interne e-mails, waaruit blijkt dat er nog steeds problemen spelen rondom autorisaties van werkstudenten.

Het datalek is gemeld bij de AP. De privacywaakhond is bekend met het incident en de problemen rondom privacy in de zorg, maar doet verder geen uitspraken over een mogelijk lopend onderzoek of de voortgang hiervan.

Dit artikel is ook te vinden in het dossier Datalek & Privacy in de zorg

Van onze partners

Cursus: werken aan een privacybewuste organisatie

→ Lees meer

Incompanymogelijkheden

Privacyweb biedt ook de mogelijkheid om de verschillende onderwerpen als incompanyworkshop/cursus te organiseren, in samenwerking met de deskundige docenten van de Berghauser Pont Academy.
Hierbij staat de kennisbehoefte van uw medewerkers centraal. U krijgt een uniek programma toegespitst op uw wensen.
Lees meer

Wilt u snel antwoord op uw vraag?
Judith Nuijens (uitgever) informeert u graag over de mogelijkheden. Zij is te bereiken via tel. 020 - 8200 908 en e-mail judith@berghauserpont.nl.

Opleiding Privacy in het sociaal domein - 3 daags

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer