Boete ziekenhuis OLVG

De Autoriteit Persoonsgegevens (AP) heeft een boete van €440.000 aan het Amsterdamse ziekenhuis OLVG opgelegd. Tussen 2018 en 2020 had het ziekenhuis te weinig maatregelen genomen om toegang door onbevoegde medewerkers tot medische dossiers te voorkomen. Er was onvoldoende controle op wie welke dossier kon bekijken. Ook de beveiliging van de computersystemen was ontoereikend.

Patiënten moeten ervan uit kunnen gaan dat medewerkers alleen medische dossiers inzien als dat nodig is voor hun behandeling. Het OLVG nam te weinig beveiligingsmaatregelen om dit te waarborgen. Dat is een ernstige zaak en daarom heeft de AP het OLVG de boete opgelegd.

 

Tijdens het onderzoek van de AP heeft het OLVG verbeteringen doorgevoerd. Het ziekenhuis controleert vanaf nu structureel de login en heeft sindsdien tweefactor-authenticatie in het ziekenhuis geregeld.

 

donderdag 18 februari 2021