Medische gegevens op straat door datalek

Patiëntgegevens van het Canisius-Wilhelmina Ziekenhuis (CWZ) te Nijmegen en het St. Anna Ziekenhuis te Geldrop waren via een openbare internetlink in te zien. De meeste patiëntbestanden komen van Belgische ziekenhuizen. Het Belgische scanbedrijf iGuana gebruikte tot vorige week een onbeschermde internetlink voor de uitwisseling van medische informatie tussen het scanbedrijf en de ziekenhuizen. Vorige week, nadat de redactie van Meldpunt! hen wees op het datalek, heeft iGuana die informatie afgeschermd.

Dramatisch

Jan Klein, bijzonder hoogleraar Veiligheid in de zorg, noemt het ‘dramatisch en onvoorstelbaar’ dat vertrouwelijke patiëntengegevens via een scanbedrijf uitlekken. ‘Hiermee is de privacy van de patiënt op een ontoelaatbare manier geschaad’. Klein is (vanavond om 19.25 uur op NPO 2) te gast in de tv-uitzending van MAX. Nederlandse ziekenhuizen laten kilometers ziekenhuisarchief inscannen om ruimte en kosten te besparen en patiëntgegevens voor artsen toegankelijker te maken. Ziekenhuizen gunnen deze digitaliseringsopdrachten vaak aan het bedrijf dat het scanwerk voor laagste prijs aanbiedt. Meldpunt! ontdekte dat prijsvechters onder de scanbedrijven dit voor een lage prijs kunnen doen doordat zij het scanwerk, en de arbeidsintensieve voorbereidingen daarvoor, laten uitvoeren in sociale werkplaatsen en gevangenissen, waaronder de Centrale Gevangenis van Leuven (België). Meldpunt! toont vandaag in de uitzending dat Belgische gedetineerden patiëntendossiers van het Zwolse ziekenhuis Isala bewerken, ter voorbereiding van digitalisering. Ook medische dossiers van het Amphia Ziekenhuis te Breda zijn scanklaar gemaakt in de Leuvense gevangenis. Het ziekenhuis bevestigt dit en zoekt nog uit in welke periode dit is gebeurd.

Verboden

Volgens de Wet Bescherming Persoonsgegevens en de Wet op de Geneeskundige Behandelingsovereenkomst is het verboden om onbevoegden inzage te geven in dossiers met vertrouwelijke medische informatie. Werkzaamheden rond digitalisering van patiëntendossiers mogen alleen verricht worden door gecertificeerde bedrijven met medewerkers die vooraf gescreend zijn en bovendien een geheimhoudingsverklaring hebben getekend. De gescande data moet beveiligd worden aangeboden aan de ziekenhuizen. Lees hier de reactie van Iguana op de uitzending