Vertrouwelijke medische gegevens van ruim 158 duizend Nederlanders en Belgen hebben op straat gelegen door een fout van een scanbedrijf dat oude patiëntendossiers digitaliseert. Ook zijn er medische dossiers verwerkt door gedetineerden. Dit meldt het tv-programma Meldpunt!.
Patiëntgegevens van het Canisius-Wilhelmina Ziekenhuis (CWZ) in Nijmegen en het St. Anna Ziekenhuis in Geldrop waren via een openbare internetlink in te zien, volgens Meldpunt!. De meeste patiëntbestanden komen van Belgische ziekenhuizen. Het Belgische scanbedrijf iGuana gebruikte tot vorige week een onbeschermde internetlink voor de uitwisseling van medische informatie tussen het scanbedrijf en de ziekenhuizen. Nadat de redactie van Meldpunt! hen wees op het datalek vorige week, heeft iGuana die informatie afgeschermd.
Bij het St. Anna betrof het een bestand met 4559 patiëntnamen met geboortedata, dossiernummers en vermelding van het specialisme. “Het bestand bevatte nadrukkelijk geen medische informatie over patiënten”, aldus het ziekenhuis. Het St. Anna heeft excuses aangeboden aan de patiënten en noemt het “onacceptabel” dat de gegevens op straat hebben gelegen. Het ziekenhuis en de leverancier onderzoeken wat er fout is gegaan en zal naar aanleiding hiervan maatregelen treffen om datalekken in de toekomst te voorkomen.
Laagste prijs
Nederlandse ziekenhuizen laten hun archieven inscannen om ruimte en kosten te besparen en patiëntgegevens voor artsen toegankelijker te maken. Ziekenhuizen gunnen deze digitaliseringsopdrachten vaak aan het bedrijf dat het scanwerk voor de laagste prijs aanbiedt, volgens Meldpunt!. Het tv-programma ontdekte dat prijsvechters onder de scanbedrijven dit voor een lage prijs kunnen doen doordat zij het scanwerk laten uitvoeren in sociale werkplaatsen en gevangenissen, waaronder de Centrale Gevangenis van Leuven.
Volgens de Wet Bescherming Persoonsgegevens en de Wet op de Geneeskundige Behandelingsovereenkomst is het verboden om onbevoegden inzage te geven in dossiers met vertrouwelijke medische informatie, volgens het tv-programma. Werkzaamheden rond digitalisering van patiëntendossiers mogen alleen verricht worden door gecertificeerde bedrijven met medewerkers die vooraf gescreend zijn. De gescande data moet beveiligd worden aangeboden aan de ziekenhuizen.
