Bij de Nederlandse ziekenhuizen was het aantal openbare bestanden aanzienlijk lager dan in de Belgische ziekenhuizen. Toch waren 109 bestanden van het CWZ en 5.625 van het Sint Anna Ziekenhuis via een openbare internetlink te zien. Tot vorige week gebruikte het Belgische scanbedrijf iGuana een onbeschermde internetlink om medische gegevens met ziekenhuizen uit te wisselen. Meldpunt! wees hen op de lek waarna het bedrijf de link afschermde. 

Om ruimte en kosten te besparen laten ziekenhuizen hun ziekenhuisarchief inscannen. Patiëntgegevens worden zo tevens toegankelijker voor artsen. Vaak gaan deze opdrachten naar het bedrijf met de laagste prijs. Nu blijkt uit onderzoek van Meldpunt! dat de scanbedrijven die dit voor zo’n lage prijs kunnen uitvoeren gebruikmaken van sociale werkplaatsen en zelfs gevangenissen. Zo zijn dossiers van het Isala ziekenhuis in Zwolle  en het Amphia Ziekenhuis in Breda bewerkt door Belgische gevangenen.

Het is dramatisch en onvoorstelbaar dat deze gegevens via een scanbedrijf uitgelekt konden worden, vindt bijzonder hoogleraar Veiligheid in de Zorg Jan Klein. “Hiermee is de privacy van de patiënt op een ontoelaatbare manier geschaad.” De Wet Bescherming Persoonsgegevens en de Wet op de Geneeskundige Behandelingsovereenkomst verbieden het om onbevoegden inzage te geven in medisch vertrouwelijke dossiers. Digitalisering mag alleen uitgevoerd worden door gecertificeerde bedrijven met vooraf gescreende medewerkers die een geheimhoudingsverklaring hebben getekend.

Voor meer informatie over de meldplicht datalekken en een handige checklist kunt u terecht op: http://dmcc.nl/meldplichtdatalekken

Bron: Nationale Zorggids