Gegevens kankerpatiënten gestolen

Informatie van 780 kankerpatiënten is gestolen. De patiëntenfederatie is bezorgd over de databeveiliging.

Een harde schijf met persoonlijke, medische gegevens van ruim 780 kankerpatiënten is gestolen, maakte het Antoni van Leeuwenhoekziekenhuis donderdag bekend. De schijf verdween uit de auto van een onderzoeker die de informatie mee naar huis had genomen. Er staan gegevens op als naam, geboortedatum, type tumor en voortgang van de experimentele behandeling waaraan de patiënten deelnamen. Het contract van de betrokken medewerker wordt niet verlengd, aldus het Amsterdamse ziekenhuis. „Dit is een heel onaangename verrassing voor ons. We tillen hier heel zwaar aan.”

Het ziekenhuis heeft patiënten telefonisch op de hoogte gesteld van de diefstal. Van de 780 patiënten zijn er nog 199 in leven. Zij worden als uitbehandeld beschouwd, maar doen nog mee aan een experimentele behandeling van het ziekenhuis. Nabestaanden van overleden deelnemers – de proef loopt al meer dan tien jaar – krijgen geen bericht over de diefstal. Volgens het ziekenhuis mag dat niet „vanwege privacywetgeving”.

De medewerker van het ziekenhuis heeft „gehandeld in strijd” met interne regels. Patiëntgegevens mogen niet uit het ziekenhuis worden meegenomen. Als dat toch nodig is, bijvoorbeeld voor overleg met collega-onderzoekers in een ander land, dan mogen de gegevens alleen op beveiligde usb-sticks of andere gegevensdragers worden meegenomen. Het ziekenhuis heeft die, maar de betrokken onderzoeker maakte er geen gebruik van.

Patiëntenfederatie NPCF maakt zich „grote zorgen” over datalekken in ziekenhuizen. Voorzitter Dianda Veldman: „Dit had nooit mogen gebeuren. Je zet geen gegevens van patiënten op een onbeveiligde harde schijf, en neemt die al helemaal niet mee uit het ziekenhuis. Onbestaanbaar en hoogst onverantwoordelijk.”

Het is niet de eerste keer dat gevoelige informatie uit ziekenhuizen onbedoeld naar buiten komt. Eerder bleken patiëntgegevens van ziekenhuizen per ongeluk openbaar op internet in te zien en werd bekend dat de bewerking van patiëntendossiers aan gevangenen was toevertrouwd.

De Federatie Medisch Specialisten stelt dat voor ziekenhuizen duidelijke regelgeving bestaat over omgaan met patiëntinformatie. De Wet bescherming persoonsgegevens en richtlijnen van artsenorganisatie KNMG verbieden in principe meenemen van dossiers uit het ziekenhuis. „Als het voor onderzoeksdoeleinden nodig is, dan mogen zulke gegevens alleen beveiligd en versleuteld worden meegenomen.”

In oktober schreef de Autoriteit Persoonsgegevens nog een waarschuwingsbrief aan de besturen van alle zorginstellingen. Per definitie zijn patiëntgegevens gevoelig, schrijft de Autoriteit: „Een zorginstelling kan patiënten niet aan het risico blootstellen dat onbevoegden medische gegevens inzien.”

De harde schijf met informatie over kankerpatiënten van het Antoni van Leeuwenhoek is niet teruggevonden. Er stonden geen logo’s of naam van het ziekenhuis op. Een woordvoerder: „Waarschijnlijk zijn de kostbaarheden uit de auto meegenomen, en ligt de gegevensdrager bij het vuilnis.”