Patiëntdata op straat na diefstal harde schijf

Patiëntdata van het Antoni van Leeuwenhoek Ziekenhuis is op straat beland na de diefstal van een externe harde schijf met onderzoeksgegevens. Het gaat om de gegevens van 781 patiënten die op een externe harde schijf van een onderzoeker staan. Dat opslagapparaat is gestolen uit de kofferbak van diens auto. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en de Inspectie voor de Volksgezondheid (IGZ).

De diefstal vond in december 2015 plaats en is recent gemeld aan het ziekenhuis. De externe harde schijf bevatte kopieën van bestanden van 781 patiënten. Van die groep zijn nog 199 mensen in leven. Het Amsterdamse ziekenhuis heeft geprobeerd om hen persoonlijk in te lichten.

Het ziekenhuis meldt dat het gaat om gecodeerde informatie van deelnemers aan wetenschappelijk onderzoek. Daarnaast staat er ook een aantal bestanden op van rapportages waarin de voortgang van de experimentele behandeling van patiënten wordt beschreven. In die laatste bestanden staan persoonlijke gegevens zoals naam, geboortedatum, het type tumor en de voortgang van de experimentele behandeling.

Het ziekenhuis benadrukt dat de onderzoeker in strijd handelde met de regels en nooit de gegevens naar de externe harde schijf had mogen kopiëren. In een persbericht over het datalek meldt het: 'Ons instituut kent een informatiebeveiligingsbeleid, hierin staat dat medewerkers geen patiëntengegevens op onbeveiligde informatiedragers mogen meenemen. Dat dit toch is gebeurd, betreuren we ten zeerste.' Het ziekenhuis biedt in het bericht meerdere keren excuses aan voor het incident.

 

Maatregelen

Naar aanleiding van het incident is een aantal acties ondernomen. Betrokken patiënten zijn persoonlijk geïnformeerd door hun behandelend arts. Er is een informatienummer geopend voor patiënten met vragen. 'We beseffen dat er patiënten zijn die dit nieuws via de media zullen vernemen. Dat betreuren we ten zeerste en hiervoor bieden we onze excuses aan', meldt het ziekenhuis.

De vermissing van de externe harde schijf is ook gemeld bij de politie, de Autoriteit Persoonsgegevens en de Inspectie voor de Volksgezondheid (IGZ). Verder meldt het ziekenhuis dat er een diepgaande analyse heeft plaatsgevonden van de bestanden die op de ontvreemde schijf staan.

Het ziekenhuis heeft het bestaande informatiebeveiligingsbeleid opnieuw onder de aandacht van medewerkers gebracht en personeel gewezen op de noodzaak van het direct melden van informatiebeveiligingsincidenten. 'De betrokken medewerker is ter verantwoording geroepen en er zijn passende maatregelen genomen', staat in het bericht.

 

 

Geen gerichte diefstal

'Wij hebben geen enkele aanleiding om te denken dat de diefstal gericht was op de onderzoeksgegevens. Tot op heden is de gestolen schijf niet teruggevonden. De kans dat dit alsnog gebeurt lijkt uitermate klein', aldus het ziekenhuis in een toelichting.  

Ook meldt het dat de diefstal van de harde schijf geen invloed heeft op de behandeling die patiënten in het Antoni van Leeuwenhoek ondergaan of hebben ondergaan. 'De kwaliteit van de behandeling is dus op geen enkele manier beïnvloed. Ook lopend wetenschappelijk onderzoek kan zonder consequenties doorgaan', aldus het ziekenhuis in een toelichting.

 

Beleid informatiebeveiliging

Het Antoni van Leeuwenhoek benadrukt dat het een duidelijk informatiebeveiligingsbeleid en privacybeleid heeft. 'Zo is het verboden om vertrouwelijke informatie op computer- of andere systemen te plaatsen die niet zijn beveiligd. Hieronder valt ook een externe harde schijf. Alleen daartoe bevoegde medewerkers hebben toegang tot patiëntgegevens.'

Author: Ronver Systems

Copyright © 2012 Ronver Systems | sitemap | site by MoonWorks