Onderzoek Meldpunt!: Patiëntgegevens liggen op straat

Door Redactie Op 25-01-2016

Vertrouwelijke medische gegevens van ruim 158.000 Nederlanders en Belgen hebben op straat gelegen door een fout van een scanbedrijf dat oude patiëntendossiers digitaliseert. Ook zijn er medische dossiers verwerkt door gedetineerden. Deze onthulling komt van het programma Meldpunt! van Omroep Max. Kostenbesparingen lijken hier belangrijker te zijn dan privacy en privacywetgeving.

“Patiëntgegevens van het Canisius-Wilhelmina Ziekenhuis (CWZ) te Nijmegen en het St. Anna Ziekenhuis te Geldrop waren via een openbare internetlink in te zien”, zo meldt Omroep Max. De meeste patiëntbestanden komen van Belgische ziekenhuizen. Het Belgische scanbedrijf iGuana gebruikte tot vorige week een onbeschermde internetlink voor de uitwisseling van medische informatie tussen het scanbedrijf en de ziekenhuizen. Vorige week, nadat de redactie van Meldpunt! hen wees op het datalek, heeft iGuana die informatie afgeschermd.

Meldpunt! vroeg Jan Klein, bijzonder hoogleraar Veiligheid in de zorg, om een reactie. Hij noemt het ‘dramatisch en onvoorstelbaar’ dat vertrouwelijke patiëntengegevens via een scanbedrijf uitlekken. “Hiermee is de privacy van de patiënt op een ontoelaatbare manier geschaad.” Klein is op 26 januari te gast in de tv-uitzending van MAX.

Digitalisering ziekenhuisarchief

Nederlandse ziekenhuizen laten kilometers ziekenhuisarchief inscannen om ruimte en kosten te besparen en patiëntgegevens voor artsen toegankelijker te maken. Ziekenhuizen gunnen deze digitaliseringsopdrachten vaak aan het bedrijf dat het scanwerk voor laagste prijs aanbiedt. Meldpunt! ontdekte dat prijsvechters onder de scanbedrijven dit voor een lage prijs kunnen doen doordat zij het scanwerk, en de arbeidsintensieve voorbereidingen daarvoor, laten uitvoeren in sociale werkplaatsen en gevangenissen, waaronder de Centrale Gevangenis van Leuven (België).

Wetgeving

Volgens de Wet Bescherming Persoonsgegevens en de Wet op de Geneeskundige Behandelingsovereenkomst is het verboden om onbevoegden inzage te geven in dossiers met vertrouwelijke medische informatie. Werkzaamheden rond digitalisering van patiëntendossiers mogen alleen verricht worden door gecertificeerde bedrijven met medewerkers die vooraf gescreend zijn en bovendien een geheimhoudingsverklaring hebben getekend. De gescande data moet beveiligd worden aangeboden aan de ziekenhuizen.

In de uitzending van Meldpunt! op 26 januari 2016, 19.25 uur op NPO 2, wordt uitgebreid aandacht besteed aan het lekken van patiëntinformatie.