Patiëntgegevens Zwols ziekenhuis op straat na diefstal laptop

De medische gegevens van honderden patiënten van het Isala-ziekenhuis in Zwolle liggen op straat door een gestolen laptop. Op het apparaat van een coassistente stond een spreadsheet met 504 namen van patiënten die onder behandeling staan op de afdeling plastische chirugie. Onder de buitgemaakte data zijn patiëntnummers, geboortedata en informatie over carpale- tunnelsyndroom, een zenuwbeknelling in de arm.

Het Isala-ziekenhuis in Zwolle Beeld anp

De diefstal van ruim vijfhonderd patiëntgegevens is des te pijnlijker voor het Zwolse ziekenhuis omdat het om een privélaptop gaat. Isala stelt een intern onderzoek in, zegt persvoorlichter Astrid Nauta. 'Het is belangrijk dat er een veilige cultuur blijft binnen het ziekenhuis, waarin je dit soort incidenten kunt melden.'

De organisatie en artsen in Zwolle zijn geattendeerd op het beleid voor privacy en informatieveiligheid, aldus de woordvoerster. 'Het is écht niet toegestaan om dergelijke informatie op een privéapparaat te plaatsen. Daarbij nemen we wel in acht dat de coassistente nog in een opleidingstraject zit.'

Excuusbrief

De coassistente heeft aangifte van diefstal gedaan bij de politie: de laptop werd uit haar woning gestolen. Het Isala-ziekenhuis heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Ook heeft Isala een excuusbrief gestuurd naar de getroffen patiënten. 'De laptop beschikte over wachtwoordbeveiliging, maar als de patiëntinformatie alsnog door derden wordt ingezien zullen we de gedupeerden opnieuw inlichten', aldus Nauta.

Het is nog maar de vraag of een wachtwoord voldoende beveiliging is om te voorkomen dat de patiëntgegevens worden buitgemaakt, zegt Lysette Rutgers van de Autoriteit Persoonsgegevens. 'We zien vaker dat zaken door menselijk handelen op straat komen te liggen, zoals het verlies van een usb-stick, telefoon of laptop. Als gegevens versleuteld zijn kun je al een hoop ellende voorkomen.'

Boete

De Autoriteit Persoonsgegevens onderzoekt meldingen van datalekken, die sinds 1 januari verplicht zijn. Daarbij houdt de dienst rekening met de ernst, grootte en gevoeligheid van de gelekte data. Medische gegevens, zoals bij Isala, belanden steevast in de categorie oranje of rood, aldus Rutgers. 'Dit kan resulteren in een nader onderzoek of een sanctie voor nalatigheid.' De instantie mag een boete uitdelen van maximaal 820.000 euro, maar Rutgers wil niet speculeren over hoe hoog een mogelijke boete voor het Zwolse ziekenhuis kan worden.

Het is niet de eerste keer dit jaar dat een ziekenhuis onvoorzichtig omgaat met medische gegevens van patiënten. In maart maakte het Amsterdamse Antoni van Leeuwenhoek Ziekenhuis bekend dat een onbeveiligde harde schijf uit de auto van een onderzoeker was gestolen. Daarop stonden gegevens van 781 kankerpatiënten die deelnamen aan een wetenschappelijke studie. Een maand eerder verbood de Autoriteit Persoonsgegevens artsen om patiëntinformatie via WhatsApp met collega's te delen. Dit gebeurde vaak om bij twijfel over diagnoses de hulp van een andere specialist in te roepen. En in januari kwam naar buiten dat informatie over ruim 4.500 patiënten van het St. Anna-ziekenhuis in Geldrop ruim een maand online toegankelijk was voor buitenstaanders.

Lees ook

Dieven hebben een onbeveiligde harde schijf gestolen met de gegevens van 781 kankerpatiënten van het Antoni van Leeuwenhoek Ziekenhuis. De schijf is in december uit de kofferbak van de auto van een onderzoeker gestolen.


Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden