De persoonlijke gegevens van 4325 patiënten van het Flevoziekenhuis lagen letterlijk op straat. Een medewerker had tegen de regels in de gegevens op een onbeveiligde USB-stick gezet en mee naar huis genomen. Op het parkeerterrein verloor hij de USB-stick. Iemand vond de stick, keek er thuis even kort op en bracht het terug naar het ziekenhuis. De USB-stick werd door een gebruiker van het parkeerterrein op 9 oktober gevonden.
Privacy
“Dit had écht niet mogen gebeuren”, zegt Anita Arts, voorzitter van de raad van bestuur. “Patiëntgegevens mogen alleen opgeslagen worden als dit noodzakelijk is voor de medische behandeling of met voorafgaande toestemming van de patiënt. Beide was hier niet het geval. En áls opslaan van patiëntgegevens al gepermitteerd is, dan moet het veilig gebeuren. We nemen dit zeer serieus. In het Flevoziekenhuis gelden regels omtrent het beschermen van de privacy. Patiënten moeten er op kunnen rekenen dat hun informatie veilig is bij ons. We doen er alles aan om herhaling te voorkomen”.
Gegevens
De USB-stick bevatte oude gegevens van 4325 patiënten die in de periode 2014 tot en met 2017 in behandeling waren bij de gipskamer. “Het gaat om de volgende gegevens: naam, geboortedatum, patiëntnummer en korte, inhoudelijke aantekeningen over de aard van botbreuken en de wijze van behandeling. Het bestand bevatte geen adresgegevens en Burgerservicenummers (BSN), en geen overige medische gegevens”, zo meldt het ziekenhuis.
Excuses
Het incident is na de ontdekking gemeld bij de Autoriteit Persoonsgegevens. Er is met behulp van een extern bureau een onderzoek ingesteld. Het Flevoziekenhuis heeft de betrokken patiënten geïnformeerd over het datalek en hen onze oprechte excuses aangeboden.
Artikel gepubliceerd door: 1Almere.nl.