OLVG neemt maatregelen na lek in patiëntdossiers

Het ziekenhuis ontving afgelopen zomer een melding dat studenten te ruime toegang kregen tot patiëntinformatie.

Het OLVG in de Spuistraat in Amsterdam.
Het OLVG in de Spuistraat in Amsterdam. Foto Koen van Weel/ANP

Studenten met een bijbaan in het Amsterdamse ziekenhuis OLVG hadden te ruime toegang tot de elektronische dossiers van nagenoeg alle patiënten die het ziekenhuis de afgelopen vijftien jaar hebben bezocht. Dat bevestigt het ziekenhuis in een verklaring na berichtgeving in de Volkskrant. Het OLVG heeft maatregelen aangekondigd.

Afgelopen zomer kreeg het ziekenhuis melding van een moeder van een filosofiestudent met een administratieve bijbaan in het ziekenhuis die toegang had tot patiëntgegevens buiten het werkgebied van de student. Ze had voor het werk toegang tot gegevens nodig maar kreeg meer te zien dan noodzakelijk. Ook zei ze dat andere studenten hier onterecht gebruik van maakten.

Na de melding paste het ziekenhuis het systeem aan zodat de toegang tot patiënteninformatie beperkt zou worden. Maar na een paar maanden bleken de studenten nog steeds bij de informatie te kunnen. Het ziekenhuis heeft melding gedaan van het lek bij Autoriteit Persoonsgegevens, de toezichthouder op de privacywet.

Maatregelen

Het ziekenhuis zegt de gang van zaken te “betreuren” en te onderzoeken hoe de systemen verder kunnen worden aangescherpt. Het ziekenhuis laat weten voortaan structureel te controleren of medewerkers zich houden aan de gedragscode. Voorheen werd dit slechts steekproefsgewijs gedaan. Ook onderzoekt het ziekenhuis welke studenten ten onrechte gebruik hebben gemaakt van de te ruime inzage en gaat met hen in gesprek.

Lees ook: Alle medische informatie in één map op de tablet

De Autoriteit Persoonsgegevens ontving vorig jaar 20.881 meldingen van datalekken. Uit de zorg kwamen de meeste meldingen (29 procent). In de meeste gevallen ging het verkeerd versturen of afgeven van persoonsgegevens, zoals een brief met gevoelige gegevens die bij de verkeerde persoon terecht is gekomen of het kwijtraken van een gegevensdrager zoals een laptop of usb-stick.

De elektronische gegevensuitwisseling in de zorg is volgens minister Bruno Bruins (VVD, Medische Zorg) “gebrekkig”, met “vermijdbare fouten” tot gevolg. In december liet hij in een brief aan de Tweede Kamer weten maatregelen te nemen om de uitwisseling van gegevens tussen zorgverleners te verbeteren. Hij gaat zorginstellingen “stapsgewijs” verplichten om gegevens digitaal met elkaar uit te wisselen. “In het belang van de patiëntveiligheid is het daarom belangrijk dat digitaal het nieuwe normaal gaat worden.”