Een geprinte lijst achterlaten in een winkelwagentje is ook een datalek, zo merkte een medewerker van het HagaZiekenhuis uit Den Haag want de medewerker is inmiddels ontslagen. Het ziekenhuis is niet bepaald zonder smet van datalekken, goed voorbeeld of extreme maatregel?
Het ziekenhuis was al eerder in overtreding met betrekking tot de AVG en kreeg in juli nog een boete van 460.000 euro voor het slecht beveiligen van dossiers van patiënten. Het ziekenhuis moet die problemen voor 2 oktober aanstaande opgelost hebben, anders staat nog een boete te wachten van drie ton.
Eerder kwam het ziekenhuis al negatief in het nieuws doordat 85 medewerkers de gegevens van Barbie hadden bekeken, zonder dat ze iets te maken hadden met de behandeling van de voormalig Chersonissos-ster.
Nu is een medewerker ontslagen voor het achterlaten van een patiëntenlijst in een winkelwagentje in een supermarkt in Rijswijk. De papieren hadden eigenlijk al lang door de papierversnipperaar gehaald moeten worden.
Wat vindt u, een terecht ontslag of een trapje extreem?
Aan de ene kant erg extreem: dit had mogelijk ook met een reprimande afgekund.
Aan de andere kant: een lijst met gevoelige gegevens – die ook nog eens vernietigd had moeten worden, hoe komt die in een winkelwagen terecht? Iemand heeft de lijst bewust opgepakt en in een tas gedaan. Daarna misschien ontdekt, en in plaats van te beseffen hoe gevoelig de informatie is (en weer terug in de tas gedaan) gewoon in een winkelwagen gelegd en daar laten liggen.
Voor veel mensen onbegrijpelijk: je hoort tussen de oren te hebben dat je gevoelige informatie ook met de juiste zorgvuldigheid moet behandelen.
Dit hoort het management zich ook aan te trekken. Is de verantwoordelijke manager ook geschorst of ontslagen? Of sluiten de rangen zich en wordt alleen het voetvolk geslachtofferd?
Wordt voor het personeel nu eindelijk eens tijd gemaakt om de benodigde instructies te ontvangen, deze te absorberen en vragen te stellen? Of blijft het bij een A4’tje en de instructie “lees dit, erg belangrijk”, en rent het management achter de volgende bonus aan?
Het is veel te vroeg om hier een conclusie te trekken, we hebben te weinig informatie om een goed oordeel te vormen.
Dit incident is zó extreem dat Haga weinig anders over bleef dan ontslag.
Dit heeft niets meer te maken met ‘regels kennen’, maar met het op basaal niveau volstrekt negeren van andermans privacy.
Overigens gelden voor ontslag strikte regels. Betrokkene wordt van harte uitgenodigd tegen het ontslag in beroep te gaan.
Een en ander neemt niet weg dat het ontbreken van privacy-bewustzijn systemisch lijkt te zijn bij Haga. En mogelijk niet alleen daar.
Dus, juiste reactie van Haga. Maar daarmee kan de kous niet af zijn.
Is moeilijk te zeggen als je de details niet kent. Voor hetzelfde geld had betreffende medewerker een papiertje nodig om een boodschappenlijstje op te schrijven en heeft hij daarvoor een lege achterkant van een A4-tje gebruikt, zonder te kijken wat er op de andere kant stond …..
Vraag me af wat ze dan gedaan hebben met die 85 medewerkers die het Barbie dossier bekeken hebben; die hebben immers bewust de privacyregels geschonden…..
Ergens heb ik het idee dat Haga ziekenhuis een organisatorisch probleem heeft aangaande de top-down benadering van privacy want 85 medewerkers blijven ongestraft voor een nieuwsgierigheid die mogelijk straks nog meer dan de €460.000 van opgelegde boete kost. En natuurlijk is het stom om de print van patiëntgegevens te gebruiken als een boodschappenlijstje en deze vervolgens achter te laten in een winkelwagentje maar als stommiteit de reden voor ontslag is dan wordt het nog druk bij het UWV.
Ja, ik vind het het een trapje extreem om een medewerker buiten proportioneel te bestraffen met ontslag voor een fout die wijst op een organisatorisch arrogantie die het gevolg is van slecht management. Er blijkt namelijk bij Haga ziekenhuis geen enkel organisatorisch bewustzijn te zijn over de privacy van patiënten.