Privélaptop met patiëntgegevens Isala gestolen
1 reactieDe gegevens van 504 patiënten van het Isala-ziekenhuis in Zwolle zijn ontvreemd. Ze stonden op een privélaptop van een coassistent die is gestolen. Het ziekenhuis heeft het voorval gemeld bij de Autoriteit Persoonsgegevens, werd donderdag bekend.
De patiënten zijn onder behandeling van de afdeling Plastische chirurgie. Zij worden behandeld voor het carpaletunnelsyndroom. De gegevens betreffen patiëntnamen, patiëntnummers, geboortedata en een aantal andere medische gegevens.
De laptop werd gestolen uit de woning van de coassistent. Hij heeft aangifte gedaan bij de politie. Volgens het ziekenhuis heeft de laptop wel een wachtwoordbeveiliging.
‘Isala betreurt dit incident ten zeerste, omdat het volgens het privacy- en informatiebeleid van Isala niet is toegestaan deze informatie op een privéapparaat te plaatsen’, zegt het ziekenhuis. Isala onderzoekt hoe voorkomen kan worden dat het weer gebeurt. ‘Afhankelijk van de bevindingen worden passende maatregelen getroffen, waarbij we in gedachten houden dat de betreffende coassistent nog in een opleidingstraject zit.’
Isala heeft in een brief excuses aangeboden aan de betreffende patiënten.
Lees ook
W.J. Jongejan
huisarts n.p. , Woerden
De laptop met het spreadsheetbestand was het eigendom van een coassistent. Niet een directe werknemer van het ziekenhuis dus, maar iemand in opleiding tot basisarts. In dit specifieke geval is de vraag wie waar verantwoordelijk en aansprakelijk is. H...et is overigens in Excel een koud kunstje om een bestand met een wachtwoord te vergrendelen, zodat inzage niet zomaar mogelijk is. Los van die beveiliging zou een Excel-bestand met zorgdata op een mobiele gegevensdrager cryptografisch versleuteld dienen te zijn. Het is niet goed voor te stellen dat de opleiders van de coassistent weet gehad hebben van het plaatsen van het spreadsheet-bestand op een privé-laptop. Wel is het mogelijk dat de coassistent gevraagd is op enigerlei wijze een soort analyse te maken van de betreffende gegevens of een bewerking erop uit te voeren, waarna deze de data op de eigen laptop heeft gezet om er elders meer tijd aan te besteden. De vraag die zich in Zwolle voordoet is wie uiteindelijk verantwoordelijk en aansprakelijk is/zijn voor de gevolgen van de diefstal van de gegevens. Het gaat enerzijds wel om zorgdata van in het Isala-ziekenhuis behandelde patiënten, maar anderzijds is de betrokken persoon die de data ongeautoriseerd op een privé-laptop zette niet in dienst van het ziekenhuis. De coassistent werkt onbezoldigd onder supervisie van de specialisten waar hij/zij gedetacheerd is, maar ook onder supervisie van de universiteit. De vraag is of de universiteit die de plaatsing van de coassistent regelt in samenwerking met perifere ziekenhuizen ook enige verantwoordelijkheid/aansprakelijkheid treft. Dan kan zijn op het ontbreken van voorlichting aan coassistenten hoe ze met elektronische zorgdata moeten omgaan en welke voorzorgen ze in acht moet nemen daarbij.