Patiënten van het specialisme Keel, Neus en Oorheelkunde (KNO) vulden vragenlijsten van het bedrijf ConsultAssistent in voor en na hun afspraak in het ziekenhuis. De gegevens werden vervolgens opgeslagen in zowel het patiëntdossier bij het HagaZiekenhuis als in een database bij ConsultAssistent. Voor dit laatste werd niet op de juiste manier en met de juiste informatie toestemming gevraagd aan patiënten, zo laat het ziekenhuis nu weten. Ook werd niet goed uitgelegd op welke manier de ingevulde gegevens werden gebruikt.
Mede-eigenaar
Wat de kwestie dubbel problematisch maakt is het feit dat medisch specialist Henk Blom van het HagaZiekenhuis mede-eigenaar is van ConsultAssistent. Dit was bekend in het ziekenhuis.
Content
De polikliniek KNO van het HagaZiekenhuis gebruikte ConsultAssistent sinds 2017. Het Haga was in eerste instantie zo content met de uitkomsten dat er een onderzoek werd gestart naar mogelijk gebruik bij andere poliklinieken. Tijdens dit onderzoek werd duidelijk dat de ConsultAssistent op een aantal punten niet aan de AVG voldoet. Bovendien was er geen geldige overeenkomst tussen het HagaZiekenhuis en het bedrijf Outcome Measurement, dat de ConsultAssistent heeft ontwikkeld.
Onderzoek
Het HagaZiekenhuis heeft op 20 juli alle patiënten van de afdeling KNO die ConsultAssistent gebruikt hebben of gebruiken geïnformeerd. Het HagaZiekenhuis onderzoekt daarnaast met behulp van een externe partij hoe deze situatie is ontstaan en hoe dit verbeterd kan worden. Het ziekenhuis betreurt het dat wat hier gebeurde niet voldeed aan de kwaliteitseisen die het HagaZiekenhuis hanteert.
Incidenten
Het HagaZiekenhuis heeft de afgelopen jaren een ongelukkige hand gehad in de omgang met privacy-gevoelige informatie. In april 2018 ontstond er ophef nadat tientallen medewerkers van het ziekenhuis ongeoorloofd het medisch dossier hadden bekeken van realityster Barbie. Vorig jaar kwam het Haga in opspraak nadat een medewerker patiëntgegevens had laten slingeren in een winkelwagentje.
Certificering
Deze incidenten hebben er mede toe geleid dat het Haga extra aandacht is gaan besteden aan digitale veiligheid. Deze inspanningen werden in juni beloond met het behalen van een certificering voor informatiebeveiliging. Als derde niet-academische ziekenhuis ontving het HagaZiekenhuis het NEN 7510 certificaat.
Goed op orde
De afgelopen tijd is hard gewerkt om het informatiebeveiligingsbeleid te verbeteren., is dan ook enorm trots op het behaalde certificaat. “Een patiënt moet er op kunnen vertrouwen dat zijn of haar gegevens bij ons veilig zijn”, stelde Vivienne Zuurmond, Information Security Officer, bij deze gelegneheid. “Als organisatie hebben we grote slagen gemaakt. Het certificaat voelt daarom echt als een bekroning. Het geeft voor de patiënten en voor onszelf de bevestiging dat onze informatiebeveiliging goed op orde is.”
