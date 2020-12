Beeld BSR Agency

Dat blijkt uit onderzoek van NRC. De secretaresse had tenminste vier jaar lang toegang tot medische gegevens, waartoe ze niet bevoegd was. In sommige gevallen waren gegevens moeilijk toegankelijk voor haar, maar wist ze de beveiliging gemakkelijk te omzeilen. Door eenvoudigweg aan te klikken dat de gegevens nodig waren, zette ze een noodprocedure in werking waardoor ze in een paar muisklikken toch toegang had tot de vertrouwelijke dossiers. De noodprocedure is bedoeld om bij medische spoedgevallen snel toegang tot de dossiers te krijgen.

Een woordvoerder van het ziekenhuis laat weten dat in 2018 is geconstateerd dat ‘een medewerker meermalen ongeoorloofd enkele specifieke patiëntendossiers heeft ingezien, gerelateerd aan de privésfeer van de betreffende medewerker’. Daarna is volgens het ziekenhuis ‘de informatiebeveiliging’ aangescherpt en werd de medewerker ontslagen. Volgens de woordvoerder is dit gemeld bij de Autoriteit Persoonsgegevens (AP). ‘Die heeft onze melding beoordeeld en de zaak gesloten zonder aanvullende vragen te stellen of sancties op te leggen.’

Een woordvoerder van de Autoriteit zegt dat ze helemaal niet precies weten wat er aan de hand was bij het ziekenhuis. ‘Het beeld uit het verhaal in NRC is zorgelijk. We hebben direct navraag gedaan bij het bestuur van het ziekenhuis. We willen meer informatie en opheldering.’

Soa-test

Het slachtoffer ontdekte het datalek zelf nadat ze in het boekje van haar ex-man details las waarvan ze zeker wist dat ze die nooit aan hem had verteld, bijvoorbeeld over het voorstadium van baarmoederhalskanker. Ook wordt geschreven over een soa-test. Die liet ze in 2011 afnemen nadat ze net uit elkaar waren en vermoedde dat haar toenmalige man vreemd was gegaan.

De secretaresse gluurde tussen juni 2014 en juli 2018 in totaal 347 keer in de medische dossiers van de ex-vrouw van haar man, haar dochter en haar moeder, bleek uit onderzoek van het ziekenhuis. In de wraakroman die haar man vervolgens schreef over zijn ex - ze waren lang in een vechtscheiding verwikkeld - kwamen medische details voor die alleen afkomstig konden zijn uit die medische dossiers. Het lukt de vrouw om het boek te laten verbieden.

De vrouw heeft het ziekenhuis nu aansprakelijk gesteld, zegt haar advocaat Paul Tjiam van Simmons & Simmons. ‘Medische gegevens behoren tot het hoogste goed binnen de privacy van een persoon. Het is onvoorstelbaar dat een ziekenhuis daar zó laks mee omgaat. De rechter zal nu oordelen of het Bravis Ziekenhuis aansprakelijk is voor zijn gebrekkige bescherming van patiëntengegevens.’

Het is voor zover bekend de eerste keer dat een patiënt een medische instelling aanklaagt vanwege een datalek. Vorig jaar kreeg het Haga Ziekenhuis in Den Haag een boete van 460 duizend euro opgelegd door de Autoriteit Persoonsgegevens omdat de interne beveiliging van patiëntendossiers niet op orde was. Dat onderzoek werd ingesteld nadat bleek dat tientallen medewerkers van het ziekenhuis onnodig het medisch dossier van realityster Samantha de Jong – beter bekend als Barbie – hadden ingezien.