Patiëntenfederatie: grote zorgen om toename aantal data-lekken patiëntgegevens
De Patiëntenfederatie maakt zich grote zorgen over de toenemende hoeveelheid data-lekken in de zorg. Ze roept iedereen in de zorg op om actief naar buiten te komen als ze weet hebben van slecht beveiligde gegevens. “En instellingen moeten zelf nog eens heel goed kijken naar hun beveiligingssystemen.”
Dat zegt directeur Dianda Veldman van de Patiëntenfederatie in reactie op de bekendmaking van het Antoni van Leeuwenhoekziekenhuis dat een onbeveiligde externe harde schijf met patiëntgegevens is gestolen uit de kofferbak van een auto van een onderzoeker.
Op de schijf staan gegevens van 781 patiënten, van wie er 199 nog in leven zijn. In sommige gevallen zijn naam, geboortedatum, het type tumor en de behandeling van de patiënt te zien.
Onbestaanbaar en hoogst onverantwoordelijk
Dianda Veldman: “Dit had nooit mogen gebeuren. Je zet geen gegevens van patiënten op een onbeveiligde harde schijf. En neemt die al helemaal niet mee uit het ziekenhuis. Onbestaanbaar en hoogst onverantwoordelijk dat dit heeft gekund. En het is niet de eerste keer dat we dit horen. Kennelijk hebben zorginstellingen de beveiliging van patiëntgegevens niet op orde.”
Eerder werd bekend dat patiëntgegevens te zien waren op internet, dat gevangenen patiëntendossiers bewerkten en dat medewerkers van een sociale werkvoorziening foto’s uit patiëntendossiers in handen hadden.
Het kan morgen weer gebeuren
Volgens het Antoni van Leeuwenhoekziekenhuis heeft de onderzoeker in strijd met interne regels gehandeld en hadden de gegevens nooit meegenomen mogen worden. Het kankercentrum heeft de betrokken patiënten geïnformeerd. Ook zijn de beveiligingsregels opnieuw bij alle betrokkenen onder de aandacht gebracht.
Dianda Veldman van de Patiëntenfederatie vraagt zich af of dit voldoende is. “Kennelijk zijn er geen bellen gaan rinkelen toen de onderzoeker deze patiëntgegevens op een onbeveiligde schijf zette en mee naar buiten nam. Het kan morgen dus nog een keer fout gaan.”
Ze vraagt zich tevens af voor welk type wetenschappelijk onderzoek het nodig is om de naam en de geboortedatum van de patiënt bij de onderzoeker ter inzage te geven. “Dat zou niet nodig moeten zijn en moet dus ook niet gebeuren.”
Topje van de ijsberg
Dianda Veldman: “Ik ben bang dat dit nog maar een topje van ijsberg is. Zorginstellingen leren kennelijk niet van elkaars fouten. Waarom vraagt niemand zich af of dat ook bij hun kan gebeuren?”
De Patiëntenfederatie roept iedereen in de zorg die kennis heeft van dit soort misstanden op om dit te melden bij de Autoriteit Persoonsgegevens. “Daar kun je via een tipformulier op de website melden dat patiëntgegevens niet goed zijn beveiligd. Ik weet dat ze elke tip zorgvuldig bekijken en zo nodig actie ondernemen. En je veiligheid is absoluut gegarandeerd. Ik roep iedereen op dit nu te melden. Alleen zó kunnen we ervoor zorgen dat patiëntgegevens veilig zijn. De patiënt moet er op kunnen vertrouwen dat zijn gegevens niet zomaar op straat komen te liggen.”
> Ga hier naar de site van de Autoriteit Persoonsgegevens