OLVG heeft een boete gekregen van 440.000 euro omdat werkstudenten bij het ziekenhuis elektronische patiëntendossiers konden inzien waarvoor zij de rechten niet hadden. De Autoriteit Persoonsgegevens (AP) signaleerde in 2018 dat daarop te weinig op werd toegezien. Gedurende het onderzoek van de AP heeft OLVG maatregelen genomen en verbeterpunten doorgevoerd.
In een reactie zegt Maurice van den Bosch, voorzitter van de raad van bestuur van OLVG dat niet alles goed op orde was. ‘We zijn echter teleurgesteld dat we niet de kans hebben gekregen om eerst de geconstateerde tekortkomingen op te lossen, alvorens een boete opgelegd te krijgen. Daarnaast vinden we de boete voor een maatschappelijke instelling zoals ons ziekenhuis wel erg hoog. Geld wat we nu niet kunnen besteden aan datgene waar ons geld het hardste nodig is: voor de zorg voor onze patiënten.’
In de zomer van 2018 kreeg OLVG een melding van een bezorgde moeder van een werkstudente. Zij gaf aan dat haar dochter toegang had tot patiëntgegevens buiten haar werkgebied. Haar dochter signaleerde dat andere studenten hier ten onrechte gebruik van maakten. Ondanks toezeggingen en maatregelen van OLVG waardoor de toegang tot patiënteninformatie beperkt zou moeten worden, bleken de gegevens na een paar maanden nog steeds toegankelijk.
Het ziekenhuis heeft inmiddels maatregelen genomen op de punten waar de AP op wees. Er wordt nu met een grotere regelmaat gecontroleerd wie welk dossier raadpleegt. Ook is er een extra beveiliging om in te kunnen loggen, de zogenaamde tweefactor-authenticatie. Naast deze technische maatregelen is er binnen OLVG extra aandacht voor privacy en het omgaan met gevoelige informatie.