De data werden op een USB-stick gezet, maar de medewerker verloor die buiten op het parkeerterrein. Iemand anders vond de stick, nam er thuis een kijkje op en gaf die daarna terug aan het ziekenhuis.
Op de USB-stick stonden namen, geboortedata, patiëntnummers en aantekeningen over botbreuken en behandelingen. Het bestand bevatte volgens het ziekenhuis geen adresgegevens, burgerservicenummers en andere medische informatie. De zorgverlener wilde buiten het ziekenhuis verder uitzoeken hoe de behandelingen aansloegen, zegt het ziekenhuis.
Het incident is gemeld bij de Autoriteit Persoonsgegevens. Over maatregelen tegen de zorgverlener wil het ziekenhuis niets zeggen. “Er is een ernstige fout gemaakt. Deze persoon is erop aangesproken, er zijn passende maatregelen genomen. Maar vanwege privacy ga ik daar niet te veel over zeggen”, zegt een woordvoerder van het ziekenhuis.
Medewerkers van het Flevoziekenhuis mogen voortaan geen “herleidbare persoonsgegevens” meer op USB-sticks zetten. Vanaf komende zomer kunnen ze sowieso niets meer overzetten van computers op USB-sticks. (ANP)