Door het delen van patiëntgegevens overtrad HagaZiekenhuis privacywet

Twee jaar lang heeft het HagaZiekenhuis in Den Haag de Algemene verordening gegevensbescherming (AVG) overtreden door duizenden patiëntengegevens te delen met een bedrijf terwijl hier geen geldige overeenkomst voor was, maakt het ziekenhuis bekend via de eigen website.

Het ziekenhuis maakt sinds 2017 gebruik van ConsultAssistent, een (digitale) vragenlijst die helpt een diagnose van patiënten vast te stellen. Het bedrijf Outcome Measurement heeft deze oplossing ontwikkeld. Eén van de medische specialisten van het HagaZiekenhuis is mede-eigenaar van het bedrijf. Patiënten van de KNO-afdeling werden op vrijwillige basis voor en na hun afspraak gevraagd een vragenlijst met vragen over hun gezondheid en gezondheidsklachten in te vullen.
De gegevens uit deze vragenlijsten werden bij het HagaZiekenhuis in het patiëntendossier opgeslagen bij ConsultAssistent. De antwoorden van de patiënten moesten volgens het ziekenhuis de KNO-artsen helpen snellere diagnoses te stellen en het resultaat bij de behandeling te volgen. HagaZiekenhuis wilde ConsultAssistent ook in gaan zetten bij andere poliklinieken.

Onderzoek

Tijdens het onderzoek vooraf werd al duidelijk dat product niet voldoet aan de AVG. Er was bijvoorbeeld geen overeenkomst tussen HagaZiekenhuis en Outcome Measurement, er werd niet goed uitgelegd aan patiënten hoe de ingevulde gegevens worden gebruikt en het was niet duidelijk of er toestemming is gevraagd. Daarop heeft het ziekenhuis besloten tijdelijk met ConsultAssistent te stoppen. Daarnaast is er een melding gedaan bij de Autoriteit Persoonsgegevens. Omroep West zegt dat de gegevens van bijna 6500 patiënten zijn verwerkt op onrechtmatige wijze. Deze patiënten zijn inmiddels ingelicht via e-mail.
Vorig jaar nog kreeg HagaZiekenhuis een boete van 460.000 euro opgelegd door de Autoriteit Persoongegevens voor de slechte beveiliging van medische dossiers van patiënten. Hiermee had het ziekenhuis de AVG overtreden.

Bron: Security.nl