De dossiers van 52 patiënten van het Groene Hart Ziekenhuis in Gouda zijn ingezien doordat de gegevens niet goed waren beschermd. Dat zei minister Edith Schippers (Volksgezondheid) dinsdag tijdens het vragenuurtje in de Tweede Kamer. Het ziekenhuis zelf houdt het op 47 patiënten van wie de dossiers zijn gehackt.
Een hacker maakte zondag bekend dat de patiëntgegevens van het hospitaal via internet toegankelijk waren doordat ze slecht waren beveiligd. Daardoor lagen de gegevens van honderdduizenden patiënten op straat. Het ging onder meer om röntgenfoto’s, adressen en gegevens over medicatie. Er wordt nog uitgezocht wie precies inzage in de dossiers heeft gehad.
Ernstig
Schippers noemde het “heel ernstig dat de gegevens van zoveel patiënten waren in te zien”. Ze zei dit zeer te betreuren. Ze gaat samen met een reeks instanties proberen om herhaling te voorkomen. Ook loopt er een onderzoek naar de gebeurtenissen om te achterhalen wat er precies mis is gegaan.
Het Groene Hart Ziekenhuis kwam eerder niet door een controle van de Inspectie voor de Gezondheidszorg. Later lukte dat wel, maar ook toen waren de patiëntgegevens blijkbaar nog niet goed beschermd. De minister wil nu weten of de controles niet streng genoeg zijn of dat het ziekenhuis in de fout is gegaan. Zodra dat duidelijk is, gaat ze indien nodig maatregelen nemen.
Verantwoordelijkheid
De minister benadrukte dat de verantwoordelijkheid bij het ziekenhuis ligt. Dit lek heeft volgens haar met het systeem van het hospitaal te maken en niet met het Elektronisch Patiëntendossier (EPD), waar al jaren over wordt gepraat. Het incident is voor Schippers reden om zo’n nieuw systeem “naar een hoger plan te tillen”. “Laten we alsjeblieft een keer een eind maken aan al die houtje-touwtjesystemen”, zei ze.
Overigens heeft het ziekenhuis er inmiddels voor gezorgd dat niemand van buitenaf meer in het systeem kan. Ook zijn alle wachtwoorden aangepast en complexer geworden. Daarnaast houdt een IT-expert in de gaten of er niet opnieuw pogingen worden gedaan om digitaal in te breken.
Bijstelling
Op de eigen site meldt het Groene Hart Ziekenhuis dat het niet om 52, maar om 47 dossiers van unieke patiënten zijn, die zijn ingezien. Het betreft pagina’s van patiëntendossiers van de afdeling Interne Geneeskunde. Volgens het GHZ gaat het om digitale versies van oorspronkelijk papieren dossiers van vóór 2008. In overleg met het College Bescherming Persoonsgegevens gaat het GHZ op korte termijn de 47 betrokken patiënten informeren. http://www.ghz.nl/over-ghz/organisatie/faq-inbraak-op-server-groene-hart-ziekenhuis/statement-van-de-raad-van-bestuur/
(ANP)
