Vertrouwelijke medische gegevens van ruim 200.000 patiëntbestanden uit Nederlandse en Belgische ziekenhuizen hebben op straat gelegen door een fout van een scanbedrijf dat oude patiëntendossiers digitaliseert. Ook zijn er medische dossiers verwerkt door gedetineerden.
109 patiëntbestanden van het Canisius-Wilhelmina Ziekenhuis (CWZ) te Nijmegen en 5625 van het St. Anna Ziekenhuis te Geldrop waren via een openbare internetlink in te zien. De meeste patiëntbestanden komen van Belgische ziekenhuizen, namelijk ruim 195.000. Het Belgische scanbedrijf iGuana gebruikte tot vorige week een onbeschermde internetlink voor de uitwisseling van medische informatie tussen het scanbedrijf en de ziekenhuizen. Vorige week, nadat de redactie van Meldpunt! hen wees op het datalek, heeft iGuana die informatie afgeschermd.
Nederlandse ziekenhuizen laten kilometers ziekenhuisarchief inscannen om ruimte en kosten te besparen en patiëntgegevens voor artsen toegankelijker te maken. Ziekenhuizen gunnen deze digitaliseringsopdrachten vaak aan het bedrijf dat het scanwerk voor laagste prijs aanbiedt. Meldpunt! ontdekte dat prijsvechters onder de scanbedrijven dit voor een lage prijs kunnen doen doordat zij het scanwerk, en de arbeidsintensieve voorbereidingen daarvoor, laten uitvoeren in sociale werkplaatsen en gevangenissen, waaronder de Centrale Gevangenis van Leuven (België).
Hoe veilig zijn onze patiëntgegevens? En hoe kan een datalek van deze omvang voorkomen worden?
Presentatie: Elles de Bruin
12 april 2024
5 april 2024