Het gaat om scans van niet meer gebruikte papieren uit dossiers van voor september 2017, zoals verwijsbrieven, onderzoeksresultaten of aantekeningen van de behandelaar. De 513.000 permanent verwijderde werden niet meer gebruikt bij de zorg aan patiënten. Het ziekenhuis had de documenten twintig jaar moeten bewaren voordat ze mochten worden verwijderd. Nu dat niet is gedaan is er sprake van een datalek.

In 2017 stapte het ziekenhuis over van een papieren patiëntendossier op een elektronisch patiëntendossier (EPD). Daarbij werden per patiënt en per behandeling alle actuele, relevante gegevens overgezet naar de digitale omgeving. Oude documenten uit het papieren dossier die de artsen op dat moment niet meer nuttig vonden voor de behandeling, gingen niet mee naar het EPD. Maar ze moesten volgens de wet nog wel worden bewaard.

Afgelopen oktober bleek dat in dit archief, als gevolg van foute instellingen, al bijna een jaar lang nieuwere documenten werden opgeslagen met bestandsnummers die ook in gebruik waren voor inactieve documenten. De nieuwe bestanden kwamen zodoende in de plaats van de oude. Dit werd niet opgemerkt, doordat de historische stukken zelden worden bekeken, terwijl alle nieuwe documenten intact en normaal te raadplegen zijn.

Na de ontdekking heeft het ziekenhuis melding gemaakt bij de Autoriteit Persoonsgegevens. Samen met softwareleverancier Chipsoft is de oorzaak achterhaald en opgelost. Uit onderzoek bleek dat ruim een half miljoen oude stukken niet meer zijn terug te halen. Alle patiënten om wie het gaat worden vanaf maandag 21 maart via e-mail en het online patiëntenportaal ingelicht.

Bron: security.nl