Patiëntgegevens liggen op straat

Vertrouwelijke medische gegevens van ruim 200.000 patiëntbestanden uit Nederlandse en Belgische ziekenhuizen hebben op straat gelegen door een fout van een scanbedrijf dat oude patiëntendossiers digitaliseert. Ook zijn er medische dossiers verwerkt door gedetineerden. Deze omvangrijke datalek is ontdekt door het programma Meldpunt!

Patiëntgegevens

109 patiëntbestanden van het Canisius-Wilhelmina Ziekenhuis (CWZ) te Nijmegen en 5625 van het St. Anna Ziekenhuis te Geldrop waren via een openbare internetlink in te zien. De meeste patiëntbestanden komen van Belgische ziekenhuizen, namelijk ruim 195.446. Het Belgische scanbedrijf iGuana gebruikte tot vorige week een onbeschermde internetlink voor de uitwisseling van medische informatie tussen het scanbedrijf en de ziekenhuizen. Vorige week, nadat de redactie van Meldpunt! hen wees op het datalek, heeft iGuana die informatie afgeschermd.

Jan Klein, bijzonder hoogleraar Veiligheid in de zorg, noemt het ‘dramatisch en onvoorstelbaar’ dat vertrouwelijke patiëntengegevens via een scanbedrijf uitlekken. ‘Hiermee is de privacy van de patiënt op een ontoelaatbare manier geschaad’. Klein is morgen te gast in de tv-uitzending van MAX.

Digitalisering ziekenhuisarchief

Nederlandse ziekenhuizen laten kilometers ziekenhuisarchief inscannen om ruimte en kosten te besparen en patiëntgegevens voor artsen toegankelijker te maken. Ziekenhuizen gunnen deze digitaliseringsopdrachten vaak aan het bedrijf dat het scanwerk voor laagste prijs aanbiedt. Meldpunt! ontdekte dat prijsvechters onder de scanbedrijven dit voor een lage prijs kunnen doen doordat zij het scanwerk, en de arbeidsintensieve voorbereidingen daarvoor, laten uitvoeren in sociale werkplaatsen en gevangenissen, waaronder de Centrale Gevangenis van Leuven (België).

Bescherming persoonsgegevens

Aangetoond is ook dat Belgische gedetineerden patiëntendossiers van het Zwolse ziekenhuis Isala bewerken, ter voorbereiding van digitalisering. Ook medische dossiers van het Amphia Ziekenhuis te Breda zijn scanklaar gemaakt in de Leuvense gevangenis. Het ziekenhuis bevestigt dit en zoekt nog uit in welke periode dit is gebeurd.

Volgens de Wet Bescherming Persoonsgegevens en de Wet op de Geneeskundige Behandelingsovereenkomst is het verboden om onbevoegden inzage te geven in dossiers met vertrouwelijke medische informatie. Werkzaamheden rond digitalisering van patiëntendossiers mogen alleen verricht worden door gecertificeerde bedrijven met medewerkers die vooraf gescreend zijn en bovendien een geheimhoudingsverklaring hebben getekend. De gescande data moet beveiligd worden aangeboden aan de ziekenhuizen.

In de uitzending van Meldpunt! op 26 januari 2016, 19.25 uur op NPO 2,  wordt uitgebreid aandacht besteed aan het lekken van patiëntinformatie.

Geef een reactie

Reacties (3)

    Willem Flutsch says:

    Wat valt er hier aan toe te voegen. Er wordt niet volgens de wet gewerkt, lijkt mij duidelijk.
    Ter vergelijk: We kunnen nog zo ons best te doen om een maximum snelheid af te spreken, er zullen altijd overtreders zijn. Wat doen we daar aan: bekeuren en toch wordt er nog steeds te hard gereden!

    oosterwijck says:

    Wat is het probleem? … Patienten zijn alleen maar een melkkoe, die uitgezogen worden door de: ziekenverzekering, de ziekenhuizen, de farmacie industrie en veel (niet alle) artsen. Wat kan het je reet roesten, dat in gevangenissen en Sociale Werkvoorzieningen, patientengegevens over tafel gaan. Het kost niets, om onbevoegden aan onze gegevens te laten werken. Zo kan het management van de gezondheidsmaffia nog meer geld in hun zakken steken. En daar gaat het tenslotte om. Wij patienten (slachtoffers) het gepeupel moeten niet zeuren, we komen zelf, toch steeds vaker naar buiten met onze eigen gegevens, als we weer eens een protest, in een consumentenprogramma, moeten openbaren. Waar praten we over? Wat kan jou het schelen, … jouw gegevens worden al jaren lang verkocht en gebruikt, aan iedereen die ervoor wil betalen. En, … op de sociale media loop je zelf al jaren te koop met intieme gegevens, tot aan het versturen van naaktfoto’s aan toe. … Dus, .. waar maak je, je druk om?

    Belgischdossierbeheer says:

    Ook in 2012 lagen al Nederlandse patiëntengegevens op straat, toen van het Groene Hartziekenhuis . De medische dossiers werden er gescand… door hetzelfde Belgische bedrijf, dat toen “Allgeier” heette. Een onachtzaamheid die al vier jaar blijft bestaan?
    Zie
    http://www.nu.nl/binnenland/2927832/groene-hart-ziekenhuis-lekt-medische-dossiers.html