Tech

Diefstal patiëntgegevens 'onbestaanbaar'

De Patiëntenfederatie vreest dat het Antoni van Leeuwenhoek Ziekenhuis de beveiliging van patiëntgegevens niet op orde heeft. Dianda Veldman, directeur van de patiëntenorganisatie, noemt het "onbestaanbaar en hoogst onverantwoordelijk'' dat de gegevens van honderden kankerpatiënten op een onbeveiligde harde schijf gestolen zijn uit de kofferbak van de auto van een onderzoeker.

Het Amsterdamse ziekenhuis maakte de diefstal donderdag bekend. Het gaat om gegevens van 781 patiënten die deelnemen of -namen aan wetenschappelijk onderzoek. Van hen zijn 199 patiënten nog in leven. Op de schijf staan ook een aantal bestanden van rapportages waarin de voortgang van de experimentele behandeling van patiënten wordt beschreven. In deze bestanden staan persoonlijke gegevens zoals naam, geboortedatum, het type tumor en de voortgang van de experimentele behandeling.

In strijd met regels

Volgens het ziekenhuis mogen medewerkers patiëntengegevens op onbeveiligde informatiedragers niet meenemen. "Dat dit toch is gebeurd, betreuren we ten zeerste. De onderzoeker heeft gehandeld in strijd met de regels'', aldus het Antoni van Leeuwenhoek. Het contract van de onderzoeker wordt volgens het ziekenhuis niet verlengd.

Volgens het ziekenhuis heeft de diefstal geen invloed op de behandeling die patiënten ondergaan. "De kwaliteit van de behandeling is op geen enkele manier beïnvloed. Ook lopend wetenschappelijk onderzoek kan zonder consequenties doorgaan.''

De betrokken patiënten zijn donderdag geïnformeerd. Ook is de vermissing van de externe harde schijf gemeld bij de politie, de Autoriteit Persoonsgegevens en de Inspectie voor de Gezondheidszorg (IGZ). Ook zijn beveiligingsregels opnieuw onder de aandacht gebracht bij medewerkers.

Bellen

Maar Veldman van de Patiëntenfederatie vraagt zich af of dit voldoende is. "Kennelijk zijn er geen bellen gaan rinkelen toen de onderzoeker deze patiëntgegevens op een onbeveiligde schijf zette en mee naar buiten nam. Het kan morgen dus nog een keer fout gaan.''

Volgens haar komen datalekken steeds vaker voor in de zorg. "Ik ben bang dat dit nog maar een topje van de ijsberg is. Zorginstellingen leren kennelijk niet van elkaars fouten'', stelt de directeur.

3 Reacties

om een reactie achter te laten

j.berkelaar

4 maart 2016

Ben ook bang dat het het topje van de ijsberg is mevrouw Veldman. LSP is ook onveilig, maar uw belletje gaat maar niet rinkelen.

RaadvoordeOuderenbescherming

7 maart 2016

De Patiëntenfederatie is er niet voor de patienten maar voor zichzelf!

Steven Seyffert

8 maart 2016

Wat deze casus laat zien is dat, hoewel de data op een stuk ICT stond, mensen de zwakke schakel zijn. In die zin gaat het ook niet om beveiliging zoals mevrouw Veldman suggereert, maar om bewustzijn. In de recente brief van de Autoriteit Persoonsgegevens aan de Raden van Bestuur in de zorg schrijft deze dat het onderwerp bestuurlijke aandacht verdiend. Maar ook de AP noemt dan weer voornamelijk technische aangelegenheden; is de autorisatiematrix van het EPD nauw genoeg ingericht, vindt er voldoende logging van toegang plaats? Met dit soort ‘aanwijzingen’ is het niet vreemd dat wij zien dat bestuurders de neiging hebben dit onderwerp aan het hoofd ICT te geven.

Keer op keer zien wij in onze privacy trajecten in de zorg dat dit niet de weg naar succes is omdat echte beveiliging gaat over preventie. En preventie moet vertaald worden naar governance, beleid, processen, bewustwording én inderdaad ICT. En voila, hier de echte reden waarom het onderwerp privacy op de bestuurlijke agenda moet.

Andre Walter en Steven Seyffert
Capgemini Consulting

Top