Dagelijks opinie, nieuws en achtergronden

Inloggen
naar overzicht
ANP
07 oktober 2016 1 minuut leestijd
Nieuws

Privélaptop met patiëntgegevens Isala gestolen

1 reactie

De gegevens van 504 patiënten van het Isala-ziekenhuis in Zwolle zijn ontvreemd. Ze stonden op een privélaptop van een coassistent die is gestolen. Het ziekenhuis heeft het voorval gemeld bij de Autoriteit Persoonsgegevens, werd donderdag bekend.

De patiënten zijn onder behandeling van de afdeling Plastische chirurgie. Zij worden behandeld voor het carpaletunnelsyndroom. De gegevens betreffen patiëntnamen, patiëntnummers, geboortedata en een aantal andere medische gegevens.

De laptop werd gestolen uit de woning van de coassistent. Hij heeft aangifte gedaan bij de politie. Volgens het ziekenhuis heeft de laptop wel een wachtwoordbeveiliging.

‘Isala betreurt dit incident ten zeerste, omdat het volgens het privacy- en informatiebeleid van Isala niet is toegestaan deze informatie op een privéapparaat te plaatsen’, zegt het ziekenhuis. Isala onderzoekt hoe voorkomen kan worden dat het weer gebeurt. ‘Afhankelijk van de bevindingen worden passende maatregelen getroffen, waarbij we in gedachten houden dat de betreffende coassistent nog in een opleidingstraject zit.’

Isala heeft in een brief excuses aangeboden aan de betreffende patiënten.

Lees ook

print dit artikel
Nieuws werk patiëntgegevens Isala
Dit artikel delen
Op dit artikel reageren inloggen

Reacties

  • W.J. Jongejan, huisarts n.p. , Woerden 07-10-2016 21:04

    "De laptop met het spreadsheetbestand was het eigendom van een coassistent. Niet een directe werknemer van het ziekenhuis dus, maar iemand in opleiding tot basisarts. In dit specifieke geval is de vraag wie waar verantwoordelijk en aansprakelijk is. Het is overigens in Excel een koud kunstje om een bestand met een wachtwoord te vergrendelen, zodat inzage niet zomaar mogelijk is. Los van die beveiliging zou een Excel-bestand met zorgdata op een mobiele gegevensdrager cryptografisch versleuteld dienen te zijn. Het is niet goed voor te stellen dat de opleiders van de coassistent weet gehad hebben van het plaatsen van het spreadsheet-bestand op een privé-laptop. Wel is het mogelijk dat de coassistent gevraagd is op enigerlei wijze een soort analyse te maken van de betreffende gegevens of een bewerking erop uit te voeren, waarna deze de data op de eigen laptop heeft gezet om er elders meer tijd aan te besteden. De vraag die zich in Zwolle voordoet is wie uiteindelijk verantwoordelijk en aansprakelijk is/zijn voor de gevolgen van de diefstal van de gegevens. Het gaat enerzijds wel om zorgdata van in het Isala-ziekenhuis behandelde patiënten, maar anderzijds is de betrokken persoon die de data ongeautoriseerd op een privé-laptop zette niet in dienst van het ziekenhuis. De coassistent werkt onbezoldigd onder supervisie van de specialisten waar hij/zij gedetacheerd is, maar ook onder supervisie van de universiteit. De vraag is of de universiteit die de plaatsing van de coassistent regelt in samenwerking met perifere ziekenhuizen ook enige verantwoordelijkheid/aansprakelijkheid treft. Dan kan zijn op het ontbreken van voorlichting aan coassistenten hoe ze met elektronische zorgdata moeten omgaan en welke voorzorgen ze in acht moet nemen daarbij."

 

Cookies op Medisch Contact

Medisch Contact vraagt u om cookies te accepteren voor optimale werking van de site, kwaliteitsverbetering door geanonimiseerde analyse van het gebruik van de site en het tonen van relevante advertenties, video’s en andere multimediale inhoud. Meer informatie vindt u in onze privacy- en cookieverklaring.