De digitale medische bestanden dateerden allemaal van vóór september 2017. Zij zijn sindsdien ook niet meer gebruikt zijn voor de zorg van de patiënten. Toch is het een pijnlijke blunder van het Albert Schweitzer Ziekenhuis. Zorginstellingen moeten medische bestanden verplicht twintig jaar bewaren. Direct na het ontdekken van de fout heeft het ASZ dit gemeld bij de Autoriteit Persoonsgegevens (AP). Dit omdat een dergelijke fout voor de AP gelijk staat aan een datalek.
Datalek door foute instelling
In een verklaring licht het ASZ toe hoe de fout heeft kunnen gebeuren. In 2017 stapte het ziekenhuis over van een papieren patiëntendossier op een elektronisch patiëntendossier (EPD). Voor die migratie zijn per patiënt en per behandeling alle actuele, relevante gegevens overgezet naar de digitale omgeving.
Daarbij werd ervoor gekozen om oude documenten, die niet meer relevant waren, wél gedigitaliseerd maar niet meer in het EPD opgenomen. Deze documenten werden volgens de daarvoor geldende regels en bewaarde de scans in het beveiligde digitale archief. De originele, papieren, versies werden vervolgens vernietigd.
In oktober 2021 ontdekte het ziekenhuis dat het digitale archief ook werd gebruik voor het bewaren van nieuwere documenten. Door een foute instellingen konden die dezelfde bestandsnaam krijgen als oudere documenten. Omdat historische documenten nog maar zeer zelden geopend worden, werd de fout pas vele maanden later ontdekt. Inmiddels is het probleem, samen met EPD-leverancier Chipsoft onderzocht en opgelost. Maar,de ruim 513.000 overschreven bestanden zijn dus niet meer terug te halen.
Bestanden niet op straat!
De ongeveer 212.000 patiënten van wie een of meerdere digitale medische bestanden verwijderd zijn, worden hierover vanaf vandaag (21 maart, red.) zowel per mail als het online patiëntenportaal, MijnASZ, op de hoogte gesteld. Daar kunnen zij ook zien welke (type) bestanden, uit welke periode, overschreven zijn. Het ziekenhuis benadrukt in de kennisgeving dat de documenten niet kwijtgeraakt zijn, maar dat ze niet meer bestaan. Ze zijn nooit buiten de beveiligde omgeving of in verkeerde handen geweest.
“Deze fout had zich niet mogen voordoen en kan zich niet meer opnieuw voordoen. Wij bieden onze excuses aan voor het feit dat niet zo zorgvuldig is gehandeld als u van ons mocht verwachten. De verloren informatie werd in 2017 al niet meer van belang geacht voor uw behandeling. De kans dat er gevolgen zijn voor uw behandeling, is verwaarloosbaar klein. Alleen in bijzondere situaties waarin u in de toekomst uw volledige dossier zou willen opvragen, kunnen wij daaraan helaas niet voor 100 procent tegemoetkomen", aldus ziekenhuisdirecteur Peter van der Meer.
