Patiëntengegevens te grabbel
Patiëntengegevens te grabbel
De patiëntendossiers van de inwoners van Vlaardingen en Schiedam zijn openbaar toegankelijk. Vanavond heeft SP-fractievoorzitter Arnout Hoekstra de wethouder - Van der Zwan (zorg) - met deze ontdekking geconfronteerd. Woensdagochtend kwamen Hoekstra en zijn collega Alke van Marsbergen tot die ontdekking nadat ze zonder problemen het archief met patiëntendossiers konden binnenlopen.
Begin dit jaar is in Schiedam het nieuwe Vlietland Ziekenhuis opgeleverd. Wat bij vrijwel niemand bekend is, is dat de opslag van de patiëntendossiers door een tekort aan vloeroppervlak niet in het ziekenhuis zelf is gehuisvest, maar in een loods van een verhuisbedrijf Dijkshoorn Euromovers in Vlaardingen. In tegenstelling tot wat je mag verwachten, is er geen toegangsbeveiliging bij de loods. Eind vorig jaar publiceerde het College Bescherming Persoonsgegevens en de Inspectie voor de Gezondheidszorg een rapport met de vernietigende conclusie dat veel ziekenhuizen niet aan de norm van informatiebeveiliging voldoen.
Daar waar volgens de NEN 7510-norm een functieafhankelijke autorisatie gekoppeld aan een sleutel, toegangscode of pasjessysteem gebruikelijk is staan bij Vlietland alle deuren wagenwijd open. Hoekstra: “Ik meldde mij samen met mijn collega bij de receptie van het verhuisbedrijf, en vroeg naar de afdeling van het Vlietland Ziekenhuis. Ons werd de weggewezen: ‘Hier de trap op, en dan de deur naar links.’ …en binnen waren wij, in geen velden of wegen iemand te bekennen, enkel archiefkasten met tienduizenden medische dossiers. Iedere werkgever kan in wezen hier de medische achtergrond van zijn sollicitanten vrij nalopen. ..of de geslachtsziekte van de buurman, noem maar op. Het ligt openbaar te grabbel, iedereen kan hier vrij rondneuzen.”
Hoekstra zal donderdagavond van de wethouder eisen dat hij direct actie onderneemt. Eerst moet de deur op slot, daarna een moet een externe risicoanalyse worden uitgevoerd, waarna er een plan van aanpak moet komen hoe het Vlietland ziekenhuis denkt wel aan de regels en normen te kunnen voldoen en de privacy van de patiënten te kunnen waarborgen.
**UPDATE**
De voorzitter van de raad van bestuur van het ziekenhuis doet er nog een schepje bovenop en stelt dat er zelfs dossiers zijn verdwenen nadat ze zijn weggewaaid door het voorbij rijden van een trein. Zie het artikel in het AD hierover: 'Medische dossiers liggen te grabbel'
CBP/IGZ: Informatiebeveiliging ziekenhuizen voldoet niet aan de norm