Vier ziekenhuizen hebben privacygevoelige informatie van patiënten niet goed genoeg beveiligd.
CBP legt dwangsom op
Vier ziekenhuizen hebben privacygevoelige informatie van patiënten niet goed genoeg beveiligd.
Het College berscherming persoonsgegevens (CBP) heeft daarom de instellingen vandaag een dwangsom opgelegd. Als ze binnen drie maanden de zaken nog niet op orde hebben, dan int het CBP de boetes. Het betreft Ommelander Ziekenhuis Groep, MC/Lelystad, Medisch Spectrum Twente en het Rijnland Ziekenhuis Leiderdorp. Een vijfde ziekenhuis, het Diaconessenhuis Leiden, heeft op het laatste moment de nodige maatregelen genomen.
Vooral het ontbreken van kennis over waar de ziekenhuizen welke risico’s lopen op het gebied van beveiliging van gegevens, rekent het CBP ze aan. “Als je niet weet waar risico’s worden gelopen, kun je ook geen serieuze informatiebeveiliging ontwikkelen”, aldus CBP-voorzitter Jacob Kohnstamm.
De hoogte van de dwangsom verschilt per ziekenhuis. Het bedrag kan oplopen tot 7000 euro per dag. Dat risico loopt de instelling in Lelystad. Het CBP onderzocht eerder twintig ziekenhuizen. De andere instellingen gingen goed om met de gevoelige informatie. (ANP)
