מה קורה כשלא אוכפים מדיניות בקרת גישה? עובד בי”ח במסצ’וסטס נהנה במשך 14 שנים מגישה לתיקי מטופלים שלא במסגרת תפקידו
באפריל 2017, כאשר הגיעה לרשויות ביה”ח טקסבורי (Tewksbury) במסצ’וסטס תלונה ממטופל לשעבר כי הוא חושד שמישהו ניגש לתיקו הרפואי ללא סיבה מוצדקת, לא העלו הרשויות בדעתן שתלונה זו תחשוף כשל שנמשך לא פחות מ-14 שנים.
בדיקה מדוקדקת של פעולותיו של העובד שנגדו הוגשה התלונה – ושפוטר בעקבות הבדיקה – העלתה כי הוא ניגש ללא הצדקה לתיקיהם של מספר מטופלים – בהווה ובעבר – של בית החולים. בית החולים לא סיפק תשובות לשאלות בסיסיות כמו איפה היו בקרות הגישה ומה הוביל לתלונת הלקוח, אבל במסמך שהוציא ללקוחותיו בהווה ובעבר נאמר כי כל מטופלי ביה”ח בשנים 2003 עד 2017 נמצאים ברשימת הסיכון.
לבדוק את דפי הפירוט של כרטיס האשראי
בית החולים הודיע כי הוא מיישם כעת בדיקה מקיפה של מדיניות בקרת הגישה שלו, כדי למנוע כל אפשרות של גישה בלתי מורשית בעתיד. בינתיים קראו רשויות ביה”ח לכל האנשים שחשים שהם עלולים היו להיפגע מגישה בלתי מורשית לחשבונם לבדוק את דפי הפירוט של כרטיסי האשראי שלהם כדי לוודא שלא מופיעות בהן פעולות בלתי מורשות, ובמקרה הצורך לחסום זמנית את כרטיס האשראי.
