Meerderheid ziekenhuizen werkt nog met onveilige registratie in Excel en SPSS

ma 21 maart 2016 - 21:15
excel-to-web__2_
Patiënt
Nieuws

Een meerderheid van alle Nederlandse ziekenhuizen loopt een risico dat patiëntengegevens en andere vertrouwelijke informatie op straat kunnen komen te liggen. Voornaamste oorzaak is de onveilige manier waarop naar schatting zo’n 70 procent van alle ziekenhuizen nu nog onderzoeksdata registreert en beheert.

Richtlijnen Good Clinical Practice

Begin deze maand werd het Antoni van Leeuwenhoek ziekenhuis in verlegenheid gebracht door de diefstal van een onbeveiligde harde schijf uit de auto van een medewerker. Veel meer ziekenhuizen lopen het risico dat vertrouwelijke onderzoeksgegevens op straat terecht kunnen komen. Volgens Paul Somberg van Cloud9 Health Solutions in Deventer, werkt ongeveer 70 procent van alle ziekenhuizen bij het verzamelen en registeren van vaak privacygevoelige gegevens nog steeds met Excel of SPSS.

Kostenoverwegingen

Hoewel dit volgens de geldende regels van Good Clinical Practice niet is toegestaan, staan er geen sancties op en wordt er daardoor nog steeds veelvuldig mee gewerkt, vaak ook puur vanuit kostenoverwegingen. Het gebruik van dit soort onbeveiligde en inmiddels ouderwetse registratiesystemen vergroot het risico dat onbevoegden bij de verzamelde informatie kunnen, terwijl ook de kans op fraude met gegevens toeneemt. De Inspectie voor de Gezondheidszorg heeft eerder al aangekondigd ziekenhuizen strenger te gaan controleren op het naleven van de geldende regelgeving.

“Bij het verzamelen en registeren van vaak privacygevoelige gegevens werkt een meerderheid nog steeds met Excel of SPSS, een statistisch computerprogramma,” stelt directeur Paul Somberg van Cloud9 Health Solutions op basis van eigen marktanalyse. De geldende richtlijnen van Good Clinical Practice verbieden het gebruik van niet gevalideerde softwareprogramma’s. Omdat er geen sancties op staan, maken ziekenhuizen er in de praktijk nog steeds veelvuldig gebruik van.


Sancties

Ook Medisch Ethische Toetsingscommissies controleren steeds strenger op het gebruik van gevalideerde, veilige datamanagement systemen bij het goedkeuren van onderzoeksvoorstellen die onder de Wet me-disch-wetenschappelijk onderzoek vallen. Bij medisch onderzoek is de foutkans van het werken met zelfge-bouwde databases in Excel en SPSS onevenredig groot, aangezien er wordt gewerkt met ontelbare parame-ters en grote patiëntenpopulaties. Volgens Somberg is het duidelijk dat het “slechts een kwestie van tijd is voordat er sancties komen te staan op het registeren en beheren van data in Excel of SPSS.”