Studenten met bijbaan konden patiëntendossiers OLVG inzien
Studenten met een bijbaan in het Amsterdamse ziekenhuis OLVG konden jarenlang de medische gegevens van patiënten bekijken, ook als dat niet nodig was voor hun werk. Dat bevestigt het ziekenhuis na een artikel in de Volkskrant.
Studenten die bijvoorbeeld afspraken inplannen zeggen tegen de krant dat ze toegang hadden tot de elektronische dossiers van patiënten van alle afdelingen, dus ook afdelingen waar ze helemaal niet werkten. Hierin staan gevoelige medische gegevens, zoals de uitslag van een soa-test of een behandeling voor kanker.
Een van de werkstudenten zegt dat collega-studenten elkaar zelfs tips gaven tegen de verveling: "Dan kun je altijd nog sappige verhalen uit de patiëntendossiers opduiken." Het OLVG reageert hierop geschokt. "Dat is borrelpraat. Een medisch dossier is geen Libelle. Als iemand de technisch inhoudelijke gegevens van een kankerpatiënt een sappig verhaal vindt, dan is dat echt voor rekening van diegene die dat zegt", zegt uroloog en kwaliteitsarts George van Andel tegen de Volkskrant.
Maatregelen
In een verklaring op de site bevestigt het OLVG dat studenten te ruime toegang hadden tot de gegevens. Het ziekenhuis nam maatregelen nadat de moeder van een van de werkstudenten hierover aan de bel had getrokken. "Ondanks toezeggingen en maatregelen van OLVG waardoor de toegang tot patiënteninformatie beperkt zou moeten worden, bleken de gegevens na een paar maanden helaas nog steeds toegankelijk. Wij zijn ons er terdege van bewust dat dit niet kan en betreuren de gang van zaken."
Het ziekenhuis schrijft direct extra maatregelen te nemen en studenten zeggen tegen de Volkskrant dat inmiddels veranderingen in het systeem zijn te zien. Een pop-up op het scherm waarschuwt dat ze op het punt staan om een dossier te bekijken waar ze gezien hun profiel geen recht toe hebben.
Afdichten onwerkbaar
Volgens het OLVG is de bescherming van privacy essentieel voor een goede arts-patiënt-relatie, maar het helemaal 'afdichten' van medische dossiers noemt het ziekenhuis onwerkbaar. "Een zorgverlener moet altijd gegevens kunnen raadplegen van patiënten om goede veilige zorg te kunnen verlenen", staat in de verklaring.
Het ziekenhuis zegt ook werkstudenten nog scherper te wijzen op het zorgvuldig omgaan met vertrouwelijke informatie. Ook wordt vaker gecontroleerd of medewerkers in dossiers kijken waar ze niets te zoeken hebben.
Het OLVG heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Die kan nog niet zeggen of er een onderzoek is gestart naar de situatie in het ziekenhuis.