Datalek ASZ: half miljoen medische bestanden overschreven

| IB&P | , ,

Er was geen opzet bij, maar bij het Albert Schweitzer ziekenhuis zijn van zo n 212.000 patienten een of meer digitale documenten verloren gegaan. Dat gebeurde doordat de betreffende bestanden overschreven werden door nieuwere documenten. Volgens het ASZ zijn door deze fout met name verwijsbrieven, onderzoeksresultaten of aantekeningen van de behandelaar verwijderd. In totaal gingen meer dan een half miljoen documenten verloren.

De digitale medische bestanden dateerden allemaal van voor september 2017. Zij zijn sindsdien ook niet meer gebruikt voor de zorg van de patienten. Toch is het een pijnlijke blunder van het Albert Schweitzer Ziekenhuis. Zorginstellingen moeten medische bestanden verplicht twintig jaar bewaren. Direct na het ontdekken van de fout heeft het ASZ dit gemeld bij de Autoriteit Persoonsgegevens (AP). Dit omdat een dergelijke fout voor de AP gelijk staat aan een datalek.

Datalek door foute instelling

In een verklaring licht het ASZ toe hoe de fout heeft kunnen gebeuren. In 2017 stapte het ziekenhuis over van een papieren patientendossier op een elektronisch patientendossier (EPD). Voor die migratie zijn per patient en per behandeling alle actuele, relevante gegevens overgezet naar de digitale omgeving.

Verder lezen bij de bron
IB&P
Laatste berichten van IB&P (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.
Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
Verder lezen
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Verder lezen
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?
Verder lezen
Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Datahonger Chinese overheid groter dan gedacht
| IB&P | , ,
Verder lezen
Zwak beleid veroorzaakt cyberaanval op gemeente Buren
| IB&P | , ,
Verder lezen
Aanpak digitale veiligheid Gelderse gemeenten gelanceerd
| IB&P | , ,
Verder lezen
NSO Group: Ten minste vijf Europese landen gebruiken Pegasus
| IB&P | , ,
Verder lezen
Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen
| IB&P | , ,
Verder lezen
CISO Rijk Aart Jochem: Sturen op informatiebeveiliging
| IB&P | , ,
Verder lezen
NCSC geeft tips over response bij ransomware aanval
| IB&P | , ,
Verder lezen
Twee derde Nederlanders vreest inperking privacy met invoering EU wallet
| IB&P | , ,
Verder lezen
Noordenvelders geven meer prioriteit aan privacy
| IB&P | , ,
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
| IB&P | , ,
Verder lezen
Biblio

Blog artikelen

Nieuwsberichten

Downloads

Diensten

BIO - AVG - ENSIA

Bewustwording

Detachering

Over IB&P

Lees ons boek

CISO Pioniers

Privacy Pioniers

Contact

Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap