Het Flevoziekenhuis in Almere heeft via een verloren usb-stick de gegevens van duizenden patiënten gelekt. Een zorgverlener van het ziekenhuis had tegen de regels in patiëntgegevens op een usb-stick opgeslagen. De medewerker verloor de datadrager op een parkeerterrein in de buurt van het ziekenhuis. Een gebruiker van het parkeerterrein vond de usb-stick op 9 oktober en nam die mee naar huis en opende die.

Op de usb-stick stonden gegevens van 4300 patiënten die van 2014 tot en met 2017 in behandeling waren bij de gipskamer. Het gaat om namen, geboortedata, patiëntnummer en korte, inhoudelijke aantekeningen over de aard van botbreuken en de wijze van behandeling. “Dit had echt niet mogen gebeuren”, zegt Anita Arts, voorzitter van de raad van bestuur. “Patiëntgegevens mogen alleen opgeslagen worden als dit noodzakelijk is voor de medische behandeling of met voorafgaande toestemming van de patiënt. Beide was hier niet het geval.”

De vinder van de usb-stick bracht die vervolgens terug naar het ziekenhuis. Dat heeft alle patiënten die het betreft met een brief geïnformeerd. Tevens is het datalek bij de Autoriteit Persoonsgegevens gemeld. Naar aanleiding van het incident heeft het Flevoziekenhuis bestaande regels en protocollen rond het bewaren en het gebruik van patiëntengegevens verder aangescherpt.

Het is voortaan verboden om usb-sticks te gebruiken voor het opslaan van herleidbare persoonsgegevens. Het gebruik van onbeveiligde usb-sticks is sowieso niet meer toegestaan. Het Flevoziekenhuis heeft alle medewerkers opgeroepen om onbeveiligde usb-sticks die nog aanwezig waren in het ziekenhuis, in te leveren. Vanaf de zomer wordt het technisch onmogelijk om vanaf een computer in het Flevoziekenhuis gegevens over te zetten op een usb-stick.

lees meer op security.nl