In maart constateerde het HagaZiekenhuis bij een steekproef dat een aantal medewerkers onrechtmatig een dossier in het elektronisch patiëntendossier geraadpleegd heeft. Direct is nader onderzoek gedaan naar wie dat hebben gedaan en hoe dit heeft kunnen gebeuren. Ook is gekeken of extra maatregelen nodig zijn om dit te voorkomen.
Voor de toegang tot het elektronisch patiëntendossier geldt een autorisatiebeleid. Niet alle medewerkers van het ziekenhuis hebben toegang. Elke geautoriseerde medewerker die in het elektronisch patiëntendossier informatie opvraagt over een patiënt waarmee hij of zij (nog) geen behandelrelatie heeft, krijgt standaard de vraag vanuit welke relatie dit gebeurt. De medewerker maakt dan bewust de keuze of hij terecht het dossier opent. Alle loggegevens worden standaard geregistreerd.
Uit het onderzoek is gebleken dat in totaal 85 medewerkers het dossier onrechtmatig hebben geraadpleegd. Zij hadden geen behandel- of zorgrelatie met de patiënt. Deze medewerkers hebben een officiële waarschuwing gekregen. Voor allen was dit de eerste waarschuwing. Bij een volgende overtreding volgt direct ontslag op staande voet.
Het HagaZiekenhuis hecht groot belang aan de privacy van de patiënt. Medewerkers die uit hoofde van hun functie toegang hebben tot het elektronisch patiëntendossier, worden daar nadrukkelijk op gewezen. Dit gebeurt in het arbeidsvoorwaardengesprek en ook daarna.
In het onderzoek is ook bekeken hoe het autorisatiebeleid verder kan worden aangescherpt en de voorlichting hierover nog duidelijker kan. Hieruit zijn de volgende aanvullende maatregelen naar voren gekomen: