L’ospedale Haga non ha la sicurezza interna delle cartelle dei pazienti.
Questa è la conclusione di uno studio dell’Autorità olandese per la protezione dei dati (AP). Questa indagine è seguita quando è emerso che decine di membri del personale ospedaliero avevano controllato senza averne diritto le cartelle cliniche di un noto olandese facente parte di un reality .
L’AP ha inflitto un’ammenda di 460.000 euro all’ospedale di Haga per insufficiente sicurezza.
Per forzare l’ospedale a migliorare la sicurezza dei dati dei pazienti, l’AP impone contemporaneamente un ordine soggetto a una sanzione. Se l’ospedale Haga non ha migliorato la sicurezza prima del 2 ottobre 2019, l’ospedale deve pagare 100.000 euro ogni due settimane, con un massimo di 300.000 euro. Nel frattempo, l’ospedale di Haga ha indicato di prendere delle misure.
Rapporto confidenziale tra operatore sanitario e paziente
Aleid Wolfsen, presidente dell’AP: ‘L’AP pensa che sia negativo che un ospedale non abbia la sicurezza interna dei registri dei pazienti in ordine. Una buona impresa si adatta a questo. La relazione tra un operatore sanitario e un paziente dovrebbe essere completamente confidenziale. Anche all’interno delle mura di un ospedale. Non importa chi sei. ”
Sicurezza dei dati dei pazienti
Un ospedale deve prendere tutte le misure tecniche e organizzative per garantire la sicurezza delle informazioni dei pazienti. L’ospedale Haga ha adottato misure di sicurezza insufficienti in due aree:
- L’ospedale deve controllare regolarmente chi consulta quale file. In questo modo, l’ospedale può segnalare in tempo quando qualcuno non autorizzato consulta comunque un file e prende provvedimenti contro di esso.
- Una buona sicurezza richiede un’autenticazione che coinvolge almeno due fattori. L’identità di un utente per ottenere l’accesso a un file paziente viene quindi, ad esempio, determinata con un codice o una password in combinazione con un pass personale.