Honderdduizenden patiëntendossiers jarenlang toegankelijk voor onbevoegden

Studenten met een bijbaan in het Amsterdamse ziekenhuis OLVG hebben al jarenlang veel te ruime toegang tot de elektronische dossiers van nagenoeg alle patiënten die het ziekenhuis de afgelopen vijftien jaar bezochten. Dat meldt de Volkskrant.

In die dossiers staat zeer persoonlijke medische informatie: van de uitslag van een soa-test tot kankermedicatie. Het OLVG is qua patiëntenaantallen het grootste ziekenhuis van Nederland.

Een filosofiestudente, die op een polikliniek afspraken inplande en de telefoon opnam, wees de leiding van het ziekenhuis augustus vorig jaar op het lek. Verkeerd afgestelde software liet toe dat werkstudenten op het OLVG alle medische dossiers hebben kunnen inkijken. Het profiel van de werkstudenten, die snel moesten kunnen schakelen tussen verschillende afdelingen, stond onbedoeld zo ingesteld dat zij patiënten van álle specialismen konden opzoeken.

Privacy groot probleem in de zorg

De Autoriteit Persoonsgegevens (AP) – die nog niet kan zeggen of het een onderzoek is begonnen naar het lek bij het OLVG – wijst erop dat privacy een groot probleem is in de zorg. ‘Wij zien regelmatig onbeveiligde websites, onbevoegden die neuzen in een medisch dossier van een bekende Nederlander, onveilige uitwisseling van gegevens via WhatsApp of onversleutelde e-mail.’ Van alle 20.881 datalekken die in 2018 bij de AP werden gemeld, was 29% afkomstig uit de zorg, het hoogste percentage van alle sectoren.

Lek gedicht

Volgens het ziekenhuis is het data-lek meteen gedicht en de software aangepast, nadat de studente dit lek gesignaleerd had en werd alles meteen gemeld bij de Autoriteit Persoonsgegevens. Het ziekenhuis wees de medewerkers nogmaals op het belang van een verantwoorde omgang met de patiëntendossiers. Het ziekenhuis kan zien welke medewerkers welke dossiers hebben bekeken. Hoe vaak studenten misbruik hebben gemaakt van de situatie, kan het OLVG niet zeggen. Het onderzoek loopt nog.

Maar volgens studenten konden zij ook na september vorig jaar nog in dossiers terecht waar zij geen recht op hadden. Uit een interne mail uit februari blijkt ook dat ‘de specifieke problemen rondom de autorisaties van werkstudenten’ nog altijd spelen en pas opgelost zullen worden als de functieprofielen van de twee locaties van het ziekenhuis zijn ‘geharmoniseerd’.

Goed regelen wie van de ruim 6.000 OLVG-medewerkers tot welke patiëntendossiers toegang mogen hebben is ingewikkeld, zeggen experts. Mensen wisselen van baan, invallers moeten op het laatste moment zieke collega’s vervangen, en patiënten met acute klachten kunnen op elk moment van de dag op een andere afdeling terechtkomen.

Lees ook: vaak lekken in sector gezondheidszorg

 

U wil op dit artikel reageren ?

Toegang tot alle functionaliteiten is gereserveerd voor professionele zorgverleners.

Indien u een professionele zorgverlener bent, dient u zich aan te melden of u gratis te registreren om volledige toegang te krijgen tot deze inhoud.
Bent u journalist of wenst u ons te informeren, schrijf ons dan op redactie@rmnet.be.