West-Brabant

Medewerkster Bravis speelt medische gegevens door voor ‘wraakroman’

Witte banner met zwarte en rode tekst 'Bravis ziekenhuis' tegen een blauwe lucht en witte wolken

Hans-Jorg van Broekhoven Hans-Jorg van Broekhoven

Het NRC kwam afgelopen weekend met een opzienbarend verhaal, met onder meer een voormalige secretaresse van het Bravis ziekenhuis in de hoofdrol. Die had jaren achtereen toegang tot alle gegevens en misbruikte die mogelijkheid, zodat haar echtgenoot over zijn ex een boek kon schrijven vol persoonlijke medische informatie. Zelf deden we nog een aanvullende ontdekking: Medewerkers op dergelijke sleutelfuncties werden geheel niet gescreend.

Door: Hans-Jorg van Broekhoven

Eigenlijk speelt de voormalige echtgenote, geheel ongewild, de echte hoofdrol in het verhaal. In ieder geval in het boek dat de partner van de Bravis-medewerkster schreef. Ze kwam er in 2018 zelf achter dat haar gegevens waren opgezocht en gebruikt.

Eenvoudig te omzeilen

Het begon allemaal in 2015. De toenmalige secretaresse begon informatie op de zoeken over de ex van haar man. Normaliter horen dergelijke privacygevoelige gegevens afgeschermd te zijn maar dat bleek eenvoudig te omzeilen, zonder dat het werd opgemerkt. Achteraf bleek dat deze medewerkster maar liefst 379 keer in patiëntendossiers heeft zitten neuzen.

De partner van de secretaresse geeft in 2018 een boek uit in eigen beheer, dat over zijn vorige huwelijk gaat en enorm negatief is over zijn ex en andere familieleden. Het staat vol verwijzingen naar deze mensen, zonder letterlijk namen te noemen. En er staan dus medische, zeer vertrouwelijke en persoonlijke gegevens in. Al snel blijkt dat de schrijver hier alleen achter kom komen via zijn huidige partner. De gedupeerde vrouw meldt zich bij Bravis en daar blijkt dat inderdaad haar gegevens geregeld zijn ingezien.

Slordig

Het ziekenhuis lijkt dus in eerste instantie mee te werken maar dat verandert al snel. De vrouw, die inmiddels verwikkeld is in een juridische strijd met haar voormalige man, krijgt in eerste instantie geen bewijs mee van het ziekenhuis en wil ook niet toegeven dat de kans groot is dat de info voor het boek is gebruikt. Al snel blijkt dat heel slecht wordt bijgehouden hoe er werkelijk met dergelijke gegevens wordt omgegaan. De secretaresse wordt wel ontslagen.

Inmiddels is tevens duidelijk geworden dat tot 2014 helemaal niet werd bijgehouden wie welke patiënten-informatie inzag. Bravis is niet bereid nadere tekst en uitleg te geven en heeft toentertijd zelfs aan de vrouw gevraagd er geen zaak van te maken.

Geen controle

We spraken zelf ook nog even met een voormalige medewerker van het ziekenhuis. Daarbij werd beaamd dat de beveiliging van patiëntgegevens niet veel voorstelt. Als je iets opvraagt krijg je alleen een melding dat het niet om iemand gaat die onder jouw afdeling valt, dus moet je opgeven waarom je dit toch in wilt zien. Blijkbaar werd met die meldingen echter niets gedaan, zelfs niet als iemand honderden dossiers bekeek op die manier.

In ons gesprek komt nog iets verbazingwekkends voorbij. Medewerkers op functies als dit werden, in ieder geval in die periode, amper of niet gescreend. Er werd niet echt gekeken of mensen wel goed om kunnen gaan met die verantwoordelijkheid.

Het hele, veel uitgebreidere verhaal lees je op de NRC website.