Het VieCuri Medisch Centrum betreurt de gang van zaken waarbij patiëntgegevens 22 kinderen nabij het Venlose ziekenhuis zijn gevonden. De vondst van de gegevens werd vorige week onder meer door regionale omroep L1 gemeld. Uit onderzoek blijkt volgens VieCuri dat er sprake was van een verlies van een papieren patiëntenlijst door een zorgmedewerker.
Er is melding gemaakt van
het verlies van de patiëntgegevens bij de Autoriteit Persoonsgegevens (AP) en de Inspectie Gezondheidszorg en Jeugd (IGJ). ‘Daarnaast bekijken we samen met onze Functionaris Gegevensbescherming of de huidige procedure rond dit soort meldingen verbeterd kan worden,’ schrijft het ziekenhuis. ‘Voor al onze collega’s moet het heel helder zijn hoe te handelen als zoiets zich voordoet.’
Geen opzet bij verlies patiëntgegevens
Er was volgens VieCuri geen sprake van opzet. Om snel te kunnen handelen tijdens haar dienst, had een zorgverlener van de kinderafdeling een patiëntenlijst bij zich (géén patiëntendossiers). Deze lijst zat in haar broekzak en heeft ze tijdens haar pauze onbewust en onbedoeld mee naar buiten genomen. Toen ze vervolgens werd gebeld om met spoed terug te komen naar het ziekenhuis, is de lijst uit haar broekzak gevallen.
Hoewel digitalisering van gegevens verlies ervan via onder meer hacken mogelijk maakt, geeft het incident aan dat er nog veel slagen op dit gebied te maken zijn. Dat blijkt ook uit
regelmatige berichtgeving over de gebrekkige voortgang van digitalisering, onder meer bij uitwisseling van gegevens. Gevolgen zijn er onder meer op het gebied van administratieve lasten en patiëntveiligheid. De overheid onderzoekt of
meer regie of regulering een optie is om digitalisering te versnellen.
Verlies betrof NAW- en behandelgegevens
In de documenten stonden, naam, toenaam en geboortedatum. Ook waren er namen van ouders en verzorgers in te vinden, net als gegevens over de medicatie, de behandelingen en de medische situatie van de kinderen. Er staan namen op van in totaal 22 patiënten in de documenten. Omroep L1 meldde dat de man die de papieren had gevonden, vond dat het ziekenhuis niet serieus met zijn melding omging.
VieCuri geeft in een reactie aan zich niet in dit beeld te herkennen. ‘We zijn de melder juist dankbaar dat hij zich meldde bij ons, dat hij integer is omgegaan met de gegevens en deze niet verder naar buiten zijn gebracht. Door het bij ons te melden, kunnen we bovendien alles in het werk stellen om te voorkomen dat dit nog eens gebeurt.’
Veel datalekken in zorg
Volgens de Autoriteit Persoonsgegevens (AP) waren
er in 2017 ruim 10.000 meldingen van datalekken. Het segment Zorg & Welzijn stond net als in 2016 ruimschoots bovenaan, met een aandeel van 31 procent. Bij bijna de helft van de datalekken (47%) die in 2017 zijn gemeld, gaat het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd.
Meldingen van kwijtgeraakte persoonsgegevens door bijvoorbeeld een verloren of gestolen laptop, usb-stick of tas met dossiers vormen 15 procent van het totale aantal gemelde datalekken. Het gaat in de meeste gevallen om NAW-gegevens, geslacht, geboortedatum en BSN.
Gezondheidszorg gevoeliger voor datalekken
De gezondheidszorg is meer dan elke andere sector gevoelig voor datalekken en andere digitale dreigingen, zo geven onderzoeken regelmatig Het bleek afgelopen april weer uit de
nieuwste editie van Verizon’s 2018 Data Breach Investigations Report. Oorzaken zijn vaak gebrekkige beveiliging van apparatuur die aan medische databases zoals een EPD zijn aangesloten.
Volgens de onderzoekers kwam in 43 procent van de gevallen de dreiging van buitenaf (zoals een hack) en was er in 56 procent van de gevallen sprake van interne dreiging. Daarmee is de gezondheidszorg de enige sector waar bedreigingen bij digitale veiligheid van binnenuit groter zijn dan bedreigingen van buitenaf. Volgens Verizon vinden incidenten veelal plaats, in 62 procent van de gevallen, door misdelivery. Hierbij wordt gevoelige informatie per ongeluk verzonden naar de verkeerde ontvanger.
Openingsmanifestatie van de e-healthweek 2019
Meer weten over hoe, waarmee en met wie de zorg haar toekomst implementeert? Bezoek dan op 21 januari 2019 de jaarlijkse ICT&health Openingsmanifestatie van de e-healthweek. Entreekaarten zijn gratis, dus wacht niet en meld u snel aan want op is op!