Eerste AVG-boete voor Nederlands ziekenhuis: Hoe voorkom jij dit?

Rondsnuffelen in privégegevens van anderen. Voor sommigen is dat soms heel verleidelijk, maar het is natuurlijk allesbehalve fatsoenlijk om je neus in andermans zaken te steken. Zeker als het gaat om privacygevoelige informatie, zoals patiëntgegevens. Ook al heb je de hoogste kwaliteit aan softwarebeveiliging in huis en installeer je dit op alle computers, hoe bescherm je gegevens tegen je eigen medewerkers en riskeer je geen hoge boete?

460.000 euro boete

Ruim 460.000 euro. Dat is de hoogte van de eerste boete die de Autoriteit Persoonsgegevens (AP) uitgedeeld heeft. Een ziekenhuis in Den Haag heeft deze AVG-boete opgelegd gekregen, omdat het de beveiliging van patiëntendossiers niet op orde heeft. Naar aanleiding van het tv-programma EenVandaag stelde de AP een onderzoek in. Daaruit bleek dat tientallen ziekenhuismedewerkers hadden rondgesnuffeld in de medische gegevens van een bekende Nederlander. Ook kwam naar voren dat twee van de zes onderzochte onderdelen in de interne beveiliging niet op orde zijn.

Hoe voorkom je dat jouw ziekenhuis diep in de buidel moet tasten om een AVG-boete betalen? Hier zijn drie ‘Wist-je-dat-nietjes’ inclusief handige tips:

‘Wist je niet dat…

  • …patiëntgegevens niet op privé-eigendommen mogen staan?’ Het kan altijd eens voorkomen dat één van je medewerkers een dag thuis werkt of buiten werk nog even iets af wilt maken. Het doorsturen van gegevens naar bijvoorbeeld een privé-laptop of telefoon is dan makkelijk gedaan. Vaak zijn medewerkers zich niet bewust van de gevaren die dit met zich mee kan brengen. Zorg dus dat jouw privacyregels duidelijk gecommuniceerd zijn.
  • … het in de wet staat?’ Als werkgever in de zorgsector kan het al lastig zijn om de Nederlandse wet- en regelgeving te begrijpen, laat staan voor je medewerkers. De teksten zijn vaak erg complex geschreven waardoor het merendeel van jouw personeel er geen touw aan kan vastknopen. Hierdoor kunnen ze de regels vaak niet op de juiste manier toe passen in de praktijk.
  • … je geen toestemming had om bij die bestanden te komen?’ Niet iedereen van je personeel heeft dezelfde bevoegdheden of bijvoorbeeld toegang tot alle ruimtes binnen je organisatie. Als zij dit niet weten en het staat niet goed ingesteld op hun badge of pasje, kunnen ze gewoon rondkijken in gegevens die niet voor hun ogen bestemd zijn. Stel hier duidelijke protocollen voor op en check aan het begin twee, of misschien wel drie keer, of instellingen op toegangsvoorwerpen juist staan.

Ziekenhuis krijgt eerste AVG-boete in Nederland

Herhalen, herhalen, herhalen

Om te voorkomen dat jij en jouw medewerkers wetten, regelgeving en privacyregels niet vergeten en blijven navolgen, kan Netpresenter helpen. Uit onderzoek is namelijk gebleken dat medewerkers 90 procent van opgedane kennis al na een maand vergeten is. Herhalen van kennis is dus cruciaal.

Wij doen dat niet via een uitgeprint A-4’tje op een memobord in de kantine, maar wel door dagelijks informatie te verspreiden via verschillende digitale kanalen. Zo kunnen do’s en don’ts omtrent het beschermen van patiëntgegevens bijvoorbeeld automatisch worden getoond op grote televisieschermen bij de verpleegbalie. Daarnaast kan een interactieve screensaver op iedere computer of zelfs op ieder mobiel apparaat geïnstalleerd worden. Toon hier bijvoorbeeld kleine stukjes wet- en regelgeving herhaaldelijk op of bedrijfsnieuws, vernieuwde protocollen en reminders voor trainingen.

Hierdoor krijgt iedereen, dus ook de mensen zonder vaste werkplek, deze nuttige informatie onder ogen. Zelfs zonder dat ze steeds worden gestoord. De kans op een AVG-boete voor jouw ziekenhuis wordt hiermee geminimaliseerd.

Wil je jouw zorgorganisatie veiliger en je medewerkers bewuster maken? Neem dan gerust contact met ons op of vraag een gratis demo aan.

Over de auteur

Francis Kuijpers