De anonieme melder liet het Máxima MC (MMC) weten dat hij of zij in het bezit gekomen was van een document met vertrouwelijke gegevens, een patiëntenoverzicht. Het betrof volgens de melder gegevens van patiënten die tijdens een bepaalde dienst op een afdeling van het MMC lagen. Het MMC liet direct na de melding van het datalek weten dat de bescherming van de privacy van patiënten de hoogste prioriteit heeft. Daarom is het ziekenhuis dan ook onmiddellijk een onderzoek gestart.
Datalek betreft een loopbriefje
Na de melding, op oudjaarsdag, is het Máxima MC op zoek gegaan naar de aard van het datalek. Daaruit bleek begin deze week, enkele dagen na de melding, dat het een zogenoemd 'loopbriefje' betreft. Op dat document staan gegevens van dertien patiënten. De gegevens die op het document staan zijn de naam, geboortedatum, patiëntnummer en enkele medische gegevens. Het MMC benadrukt dat op het document geen Burgerservicenummers of adresgegeven staan.
De melder heeft het ziekenhuis ook al, schriftelijk, verzekerd dat hij of zij de informatie niet gedeeld heeft. Het betreffende loopbriefje is inmiddels ook door de melder vernietigd.
De betrokken patiënten hebben zijn direct nadat bekend werd welke personen het betrof persoonlijk ingelicht. Ook is melding gemaakt bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd. Uiteraard zal het MMC alles in het werk stellen om herhaling te voorkomen.
Hoewel het niet heel vaak voorkomt, worden ook zorginstellingen wel eens getroffen door hackers of onverlaten die persoonlijke- en medische gegevens (trachten) buit te maken. Zo werd het Radboudumc afgelopen zomer slachtoffer van een oud-medewerker die bestanden op GitHub, een platform voor kennisdeling tussen softwareontwikkelaars, gedeeld had. Daarnaast waarschuwt Z-CERT, het cyber security centrum voor de zorg, regelmatig voor de gevaren van malware en zogenoemde gijzelsoftware.
