donderdag, 9. december 2010 - 11:21 Update: 08-07-2014 1:01

Ziekenhuis stuurt cd met foto's mri-scan Didulica naar journalist

Amsterdam

(Elf Voetbal) Het Medisch Centrum Alkmaar heeft een cd met foto's van de MRI-scan van AZ-doelman Joey Didulica naar een journalist gestuurd.

Om de gevoelige patiëntgegevens te bemachtigen, hoefde de onderzoeksjournalist zich alleen maar voor te doen als de fysiotherapeut van de doelman.

Dat schrijft De Telegraaf. Omdat hij de naam en de geboortedatum van de patiënt wist, kreeg hij de cd binnen enkele dagen opgestuurd. Het ziekenhuis kondigt aan de zaak 'tot op de bodem' uit te zoeken. "We doen er alles aan om te zorgen dat met de grootste zorgvuldigheid met patiëntgegevens wordt omgegaan", zegt een woordvoerder in het dagblad. "Onze medewerkers worden hier voortdurend op getraind." Zonder toestemming van een patiënt zouden dit soort gegevens nooit worden verstrekt.

Alleen behandelaars die bij het ziekenhuis bekend zijn, kunnen via een digitaal netwerk patiëntgegevens opvragen. Bij incidentele aanvragen moet de aanvrager aantonen dat hij toestemming heeft van de patiënt.

Het ministerie van Volksgezondheid vindt volgens de krant dat de informatie nooit had mogen worden verstuurd. AZ zegt het voorval te betreuren. Een woordvoerder van de club kondigt in De Telegraaf aan dat de technisch directeur en de clubarts contact met het ziekenhuis opnemen.

Het is niet de eerste keer dat blijkt dat patiëntgegevens gemakkelijk te bemachtigen zijn. Een redacteur van het toenmalige tv-programma Nova wist in 2008 al inlogcodes voor het informatiesysteem van een ziekenhuis te bemachtigen door zich voor te doen als medewerker van de computerdienst.

Het programma had de proef op de som genomen na een onderzoek van het College Bescherming Persoonsgegevens (CBP) en de Inspectie voor de Gezondheidszorg (IGZ). De Nederlandse Vereniging van Ziekenhuizen liet destijds in een reactie weten ervan overtuigd te zijn dat ziekenhuizen de informatiebeveiliging nog voor de introductie van het elektronisch patiëntendossier (EPD) kunnen garanderen.
Categorie:
Tag(s):