Het Amsterdamse stadsziekenhuis OLVG kwam begin dit jaar in het nieuws nadat de Volkskrant schreef dat studenten met een bijbaan in het OLVG hebben jarenlang veel te ruime toegang kregen tot de elektronische dossiers van nagenoeg alle patiënten die het ziekenhuis de afgelopen vijftien jaar hebben bezocht. Het ging om alle mogelijke medische informatie, ook over gevoelige zaken zoals de uitslagen van een SOA-test.
Daarop kondigde het OLVG een reeks maatregelen aan om de privacy van patiënten beter te beschermen. Tevens heeft de Autoriteit Persoonsgegevens (AP) de zaak in onderzoek. “De Autoriteit Persoonsgegevens ziet vanuit haar toezichthoudende taak toe of voorgenomen maatregelen met gepaste urgentie worden uitgevoerd om binnen afzienbare tijd tot een passend beveiligingsniveau te komen”, schrijft Bruins.
De AP meldde begin dit jaar dat er in 2018 in totaal 20.881 datalekken gemeld zijn. Dat is meer dan verdubbeld ten opzichte van 2017. De meeste datalekken werden zoals de gemeld door organisaties uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlening.
'Resultaten onderzoek OVV afwachten'
Op de vraag of het OLVG voldoende en voldoende tijdige maatregelen heeft getroffen om dergelijke problemen in de toekomst te voorkomen, schrijft Bruins dat het treffen van informatieveiligheidsmaatregelen een verantwoordelijkheid van ziekenhuizen zelf is en dat het OLVG het lek direct na het melden heeft opgelost.
Verder heeft het OLVG aan minister Bruins bevestigd dat er afdoende technische en organisatorische maatregelen zijn getroffen. Zo meldt men de rechten in het systeem te hebben nagelopen en waar nodig beperkt en zijn de blokkades en waarschuwingen aangescherpt. Het OLVG heeft daarnaast aangegeven dat betrokken patiënten en de AP te zijner tijd over de resultaten van het onderzoek zullen worden geïnformeerd.
Bruins zegt nu de resultaten van een onderzoek door de Onderzoeksraad voor Veiligheid (OVV) naar hoe ziekenhuizen storingen en misbruik van data en informatietechnologie proberen te voorkomen af te willen wachten. Deze resultaten worden mogelijk in het derde kwartaal van dit jaar gepresenteerd. Op basis daarvan bekijkt Bruins of verdere actie nodig is.
De OVV stelde vorig jaar een onderzoek in naar de digitale veiligheid van ziekenhuizen. Aanleiding voor het onderzoek was de ICT-storing in het IJsselland Ziekenhuis in Capelle aan den IJssel van 3 juni 2018, de ICT-storing in het Radboudumc in Nijmegen van januari vorig jaar en diverse ransomware-aanvallen op Nederlandse ziekenhuizen in de afgelopen jaren.
