USB-stick kwijt: data patiënten Flevoziekenhuis gelekt
Een zorgverlener van het Flevoziekenhuis in Almere heeft de gegevens van meer dan 4300 patiënten meegenomen, het ziekenhuis uit. De data werden op een USB-stick gezet, maar de medewerker verloor die buiten op het parkeerterrein.
Iemand anders vond de USB-stick, nam er thuis een kijkje op en gaf die daarna terug aan het ziekenhuis. Op de USB-stick stonden namen, geboortedata, patiëntnummers en aantekeningen over botbreuken en behandelingen. Het bestand bevatte volgens het ziekenhuis geen adresgegevens, burgerservicenummers en andere medische informatie.
De zorgverlener wilde buiten het ziekenhuis verder uitzoeken hoe de behandelingen aansloegen. “Dit had écht niet mogen gebeuren”, zegt Anita Arts, voorzitter van de raad van bestuur van het Flevoziekenhuis. “Patiëntgegevens mogen alleen opgeslagen worden als dit noodzakelijk is voor de medische behandeling of met voorafgaande toestemming van de patiënt. Beide was hier niet het geval. En áls opslaan van patiëntgegevens al gepermitteerd is, dan moet het veilig gebeuren."
'Ernstige fout'
Het incident is gemeld bij de Autoriteit Persoonsgegevens. Over maatregelen tegen de zorgverlener wil het ziekenhuis niets zeggen. "Er is een ernstige fout gemaakt. Deze persoon is erop aangesproken, er zijn passende maatregelen genomen. Maar vanwege privacy ga ik daar niet te veel over zeggen", zegt een woordvoerder van het ziekenhuis.
Medewerkers van het Flevoziekenhuis mogen voortaan geen "herleidbare persoonsgegevens" meer op USB-sticks zetten. Vanaf komende zomer kunnen ze sowieso niets meer overzetten van computers op USB-sticks.