Onlangs schreef William Seijbel er over. Het onterecht inzien van een privacy gevoelig patiëntendossier kan leiden tot ontslag op staande voet. Specifiek werd ingegaan op het dossier van Samantha de Jong (Barbie). Wat is er gebeurd met de medewerkers? Zijn ze inderdaad ontslagen? En hoe zit dat eigenlijk met de privacy van zo’n dossier, kan het zomaar dat inzage voor alle medewerkers toegankelijk is? En wat kan je als zorginstelling doen om dit te voorkomen?

Geen ontslag, maar een waarschuwing

De 85 (!) medewerkers die zonder toestemming speurden in het dossier van Samantha de Jong zijn niet ontslagen. Ze hebben een officiële waarschuwing gekregen met het bericht dat een ontslag op staande voet zal volgen wanneer ze nog een keer de fout ingaan.

Waarom slechts een waarschuwing? Van belang is dat het voor alle medewerkers een eerste keer was. Er is nog niet eerder een waarschuwing afgegeven. Nog niet eerder zijn ze de fout ingegaan. Een ontslag op staande voet was daarom voor het Haga Ziekenhuis een te zware sanctie.

Maar hoe zit het met de privacy?

Je mag er op vertrouwen dat wanneer je ergens een patiënt bent dat medische gegevens vertrouwelijk behandeld worden. Dat alleen zij die de gegevens nodig hebben er bij kunnen. Je gaat er niet vanuit dat iedere medewerker van de instantie bij gegevens kan komen. En dat hoort ook niet zo. Hoe zorg je er als werkgever voor dat je deze vertrouwelijkheid kunt waarborgen?

Medische gegevens zijn per definitie privacygevoelig

Als zorginstelling verwerk je persoonsgegevens. Patiënten of cliënten kan je niet aan het risico blootstellen dat onbevoegden de medische gegevens inzien. Daarom moet je voldoen aan de vereisten van de Algemene Verordening Gegevensbescherming (AVG). Medische gegevens zijn per definitie privacygevoelig. De beveiliging van deze gegevens moet dan ook aan de hoogste normen voldoen. Eén van de manieren die de wet voorschrijft is het bijhouden van welke medewerker welke dossier raadpleegt. Door bijvoorbeeld steekproeven te houden kan goed nagegaan worden of er onbevoegde medewerkers dossiers van patiënten/cliënten bekijken. Wanneer uit de steekproef naar voren komt dat een medewerker een dossier heeft bekeken die niks in dat dossier te zoeken had, moet je hier als werkgever iets mee.

En als ik erachter komt dat mijn medewerker een dossier bekijkt dat ze niet hoort te bekijken?

Het is belangrijk om als werkgever hier een streng beleid op te voeren. Een beleid dat ook bekend is bij de medewerkers. Zet op schrift hoe dit beleid eruit ziet, wat de consequenties zijn en wanneer die zullen volgen. Volg hierin ook één strakke lijn. Volg niet voor de ene medewerker een ander beleid dan voor de andere medewerker.

Hulp bij het opstellen van een privacy beleid?

Neem contact met ons op! Vul onderstaand contactformulier in en wij vertellen je in een gratis telefoongesprek hoe je het opstellen van een beleid het beste aanpakt.

Deel dit bericht:

Heb je een vraag?

Is iets niet duidelijk of kun je de gewenste informatie niet vinden? Stel dan hier je vraag.

Icoon
Icoon
Icoon
Icoon

Hanze advocaat vind
je op deze locaties

locaties