Datalek ASZ: half miljoen medische bestanden overschreven

Er was geen opzet bij, maar bij het Albert Schweitzer ziekenhuis zijn van zo n 212.000 patienten een of meer digitale documenten verloren gegaan. Dat gebeurde doordat de betreffende bestanden overschreven werden door nieuwere documenten. Volgens het ASZ zijn door deze fout met name verwijsbrieven, onderzoeksresultaten of aantekeningen van de behandelaar verwijderd. In totaal gingen meer dan een half miljoen documenten verloren.

De digitale medische bestanden dateerden allemaal van voor september 2017. Zij zijn sindsdien ook niet meer gebruikt voor de zorg van de patienten. Toch is het een pijnlijke blunder van het Albert Schweitzer Ziekenhuis. Zorginstellingen moeten medische bestanden verplicht twintig jaar bewaren. Direct na het ontdekken van de fout heeft het ASZ dit gemeld bij de Autoriteit Persoonsgegevens (AP). Dit omdat een dergelijke fout voor de AP gelijk staat aan een datalek.

Datalek door foute instelling

In een verklaring licht het ASZ toe hoe de fout heeft kunnen gebeuren. In 2017 stapte het ziekenhuis over van een papieren patientendossier op een elektronisch patientendossier (EPD). Voor die migratie zijn per patient en per behandeling alle actuele, relevante gegevens overgezet naar de digitale omgeving.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?

Meer recente berichten

Datahonger Chinese overheid groter dan gedacht
Verder lezen
Zwak beleid veroorzaakt cyberaanval op gemeente Buren
Verder lezen
Aanpak digitale veiligheid Gelderse gemeenten gelanceerd
Verder lezen
NSO Group: Ten minste vijf Europese landen gebruiken Pegasus
Verder lezen
Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen
Verder lezen
CISO Rijk Aart Jochem: Sturen op informatiebeveiliging
Verder lezen
NCSC geeft tips over response bij ransomware aanval
Verder lezen
Twee derde Nederlanders vreest inperking privacy met invoering EU wallet
Verder lezen
Noordenvelders geven meer prioriteit aan privacy
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
Verder lezen