|
Overzicht
|
Gepubliceerd op 04-08-2023 door Nynke Beentjes

Datalek elektronische cliëntdossiers

Zoals je weet, werken we binnen Zorgcentra De Betuwe met elektronische cliëntdossiers. Dankzij een oplettende collega weten we dat een zorgmedewerker zonder noodzaak de inhoud van ruim veertig cliëntdossiers heeft ingezien. Het gaat om de dossiers van een aantal cliënten van de locaties De Valentijn, Elim en Lingewaarde. De betreffende cliënten, hun contactpersonen en de zorgteams zijn geïnformeerd over dit datalek. Ter bewustwording informeer ik ook jullie hierover. 


Wat is er gebeurd?

Een zorgmedewerker heeft zonder noodzaak de inhoud van ruim veertig cliëntdossiers ingezien. Deze medewerker was niet meer als zorgverlener bij de cliënten betrokken en had daardoor geen legitieme redenen om hun dossier in te zien. 


Wat zijn de gevolgen van dit datalek?

De vertrouwelijkheid van ruim veertig dossiers is geschonden en de gegevens zijn onrechtmatig door één persoon ingezien. Als zorgorganisatie hebben we hierover een informatieplicht. De cliënten hoeven zich geen zorgen te maken; de gegevens zijn niet verder gedeeld.

Welke maatregelen zijn er getroffen?

  • Uiteraard hebben we hierover gesproken met de betreffende zorgmedewerker en passende maatregelen getroffen. Deze zorgmedewerker heeft per direct geen toegang meer tot de cliëntdossiers. 
  • Dit voorval leidt ertoe dat we kritisch kijken naar onze werkwijze rondom de toegang tot cliëntdossiers. En dan met name naar het onderdeel escaleren.
  • We vinden het belangrijk dat alle betrokkenen op de hoogte zijn. We delen dit bericht ook intern om een vernieuwd bewustzijn te creëren.
  • Tot slot hebben wij volgens de regels een melding hiervan gedaan aan de Autoriteit Persoonsgegevens. 

Een cliënt stelt hierover vragen, wat kan ik zeggen? 

We kunnen ons voorstellen dat cliënten zich zorgen maken of vragen hebben. Ongerustheid is niet nodig, omdat de gegevens niet verder gedeeld zijn. De cliënten die het betreft zijn allen geïnformeerd. Dit geldt ook voor hun eerste contactpersonen en zorgmedewerkers. Als een cliënt geen bericht heeft gehad, geldt het datalek dus niet voor zijn of haar dossier. We hebben enkel een informatieplicht naar de personen om wie het gaat. Vanwege privacy kunnen we niet zeggen om welke dossiers het gaat. Je mag cliënten uiteraard ook altijd wijzen op het mailadres privacy@zorgcentradebetuwe.nl


Gezamenlijke verantwoordelijkheid in het beschermen van gegevens
Wij doen ons uiterste best om de gegevens van onze cliënten te beschermen. Het spijt ons dan ook zeer dat dit is gebeurd. Het voorval herinnert ons aan de gezamenlijke verantwoordelijkheid voor het beschermen van gegevens van onze cliënten. We vragen daarom aan jou om altijd alert te zijn op je eigen handelen en dat van je collega’s. 

Heb je het vermoeden dat er zaken niet op orde zijn of dat er onrechtmatig gehandeld wordt? Ga in gesprek met Maud of Nynke van het organisatieteam of meld dit meteen in Triasweb onder type: Informatiebeveiliging. 


Bij vragen over dit voorval kun je mailen naar privacy@zorgcentradebetuwe.nl. We beantwoorden je vraag dan zo snel mogelijk.