Ziekenhuizen lekken dagelijks privacygevoelige informatie

Ziekenhuizen in Nederland maken gemiddeld elke dag melding van het verlies van privacygevoelige patiënteninformatie, blijkt uit cijfers van de Autoriteit Persoonsgegevens (AP). Die privacywaakhond bevestigt berichtgeving hierover in Trouw.

De AP registreerde sinds begin van dit jaar 304 meldingen van ziekenhuizen over datalekken. Volgens de autoriteit worden de lekken grotendeels veroorzaak door onbeveiligde verbindingen en door menselijke fouten.

"In algemene zin – dus niet alleen voor de zorg – kunnen we zeggen dat er vaak sprake is van onnadenkendheid. Niet-beveiligde usb-sticks laten slingeren, bijvoorbeeld", zegt de woordvoerder van de AP. "Wat ons betreft zijn deze cijfers geen reden voor enorme zorg. Het kan ook zijn dat de zorg heel erg op zijn hoede is voor datalekken. 'Better safe than sorry', zeg maar."

Verplicht

Organisaties zijn sinds dit jaar verplicht om datalekken te melden bij de AP. Daarbij gaat het behalve om het verlies van een usb-stick of een harde schijf met gevoelige gegevens, ook om het sturen van mails naar grote groepen ontvangers van wie de mailadressen niet zijn afgeschermd. Ook als de site of de mail van een organisatie is gehackt, moet dat worden doorgegeven aan de autoriteit.

De AP wil niet bekendmaken welke ziekenhuizen patiënteninformatie hebben gelekt. In maart van dit jaar werd bekend dat dieven een externe harde schijf te pakken hadden gekregen van een onderzoeker van het Antoni van Leeuwenhoek Ziekenhuis in Amsterdam. Daarop stonden de gegevens van zo'n 800 kankerpatiënten.

De medewerker had de regel van het ziekenhuis genegeerd om vertrouwelijke gegevens nooit op onbeveiligde computers, harde schijven of usb-sticks te zetten.