In ziekenhuizen gaat het veelal om gevoelige gegevens betreffende de gezondheid. Het is dan ook in het belang van de kwaliteit van de zorg en de privacy van patiënten dat deze gegevens juist zijn en goed beveiligd. Zonder kennis over mogelijke risico’s is het niet goed mogelijk om een serieuze informatiebeveiliging te ontwikkelen en gevoelige gegevens betreffende de gezondheid adequaat te beveiligen.

Tijdens de controle na afloop van de termijn bleek dat het ziekenhuis nog steeds geen gedegen risicoanalyse had uitgevoerd waardoor de dwangsom is verbeurd. Het Rijnland Ziekenhuis heeft in het licht van de eerdere bevindingen en de handhavingsprocedure van het CBP opnieuw een risicoanalyse laten maken. Met deze laatste risicoanalyse heeft het Rijnland Ziekenhuis zijn informatiebeveiliging alsnog in overeenstemming gebracht met de Wet bescherming persoonsgegevens (Wbp).

Lees alles inclusief het laatste rapport bij de bron; cbp