
In het Noordwest Ziekenhuis (NWZ) in Alkmaar en Den Helder zijn vorig jaar in totaal 47 datalekken ontdekt.
In vijftien gevallen is hiervan melding gemaakt bij de Autoriteit Persoonsgegevens, de waakhond over privacyvraagstukken in Nederland. Dit gebeurt wanneer de privacy is geschonden door iemand die niet aan professionele geheimhouding is gebonden. Het moet aannemelijk zijn dat daardoor ’bij de betrokken patiënt een risico kan optreden’.
Deze aantallen lagen in 2020 hoger: op respectievelijk 57 en 19. Dat laat het Noordwest op verzoek van deze krant weten. Het jaar daarvoor ging het nog om 66 lekken en 28 meldingen.
Datalekken komen in alle ziekenhuizen voor, zo benadrukt het NWZ. Hiervan is sprake wanneer patiëntinformatie bedoeld of onbedoeld in verkeerde handen valt, openbaar is in te zien of kwijt is geraakt.
Het kan bijvoorbeeld gaan om post die fout is geadresseerd (afspraakbrieven), informatie die naar de verkeerde huisarts of instelling is doorgespeeld, ongeoorloofde toegang tot medische dossiers, achtergelaten gegevens op een balie of verloren usb-sticks.
Hackers
Ook eventueel door hackers buitgemaakte informatie door het binnendringen van ziekenhuissystemen valt onder de noemer datalek. Het Noordwest geeft desgevraagd niet prijs of het vorig jaar prooi is geweest van internetcriminelen.
„Er is vanuit ICT in 2021 fors ingezet op cybersecurity en geïnvesteerd in maatregelen die onze ICT-systemen up-to-date houden.” Zo is onder meer speciale software geïnstalleerd die de ziekenhuissystemen continu monitort en eventuele beveiligingslekken in een vroegtijdig stadium detecteert.
„Ook is een multidisciplinair securityteam in het leven geroepen, dat zich focust op mogelijke kwetsbaarheden, om daar vervolgens passende maatregelen op te treffen.”
Om het gevaar van datalekken te beperken, vindt wekelijks controle plaats op ongeoorloofde toegang tot patiëntendossiers. Dit wordt automatisch geregistreerd. Verder worden jaarlijks bewustwordingscampagnes gehouden en wordt voorlichting gegeven op afdelingen en binnen de medische staf.
Persoonsgegevens
In het Noordwest wordt zo veel mogelijk gebruik gemaakt van beveiligde digitale post en systemen. Daarnaast zijn op locaties waar veel met persoonsgegevens wordt gewerkt enkele rustige werkplekken gecreëerd, waartoe slechts een beperkt aantal medewerkers toegang heeft.