CWZ geeft verklaring over patiëntgegevens die toegankelijk zijn geweest voor journalist
Van onze redactie
26 januari 2016
Een journalist van Omroep Max heeft tijdelijk toegang gehad tot patiëntgegevens van ziekenhuizen via een softwareleverancier. Hierbij zat ook een rapport met screenshots van gegevens van 52 patiënten van CWZ. Het gaat daarbij om data als de naam, geboortedatum, patiëntnummer en het bezochte specialisme.
Van één patiënt is ook het BSN-nummer herkenbaar. Zodra bekend werd dat deze gegevens toegankelijk zijn geweest, zijn ze direct weggehaald en volledig verwijderd. Alle patiënten zijn door het CWZ schriftelijk geïnformeerd.
Excuses aangeboden
Het CWZ heeft via een persverklaring laten weten grote waarde te hechten aan de veiligheid van de privacy van hun patiënten en te betreuren dat dit is gebeurd. ‘Vrijdagavond 22 januari werd duidelijk dat er inderdaad gegevens toegankelijk zijn geweest voor onbevoegden. Toen hebben we direct contact gehad met de leverancier I-Guana en met Omroep Max. Er zijn meteen maatregelen genomen en patiënten zijn de dag erna persoonlijk geïnformeerd. Wij bieden onze excuses aan de 52 patiënten van wie de gegevens enige tijd onvoldoende beveiligd zijn geweest.’ Ook laat het ziekenhuis weten dat er sprake is van een menselijke fout. ‘Om de werking van onze systemen te kunnen garanderen, voeren wij met leveranciers regelmatig onderhoud uit. Hierbij is het nodig dat de leverancier toegang krijgt tot onze systemen. In dit geval heeft de leverancier schermafdrukken gemaakt en deze buiten de beveiligde omgeving van CWZ opgeslagen. De plek waar de leverancier deze schermafdrukken heeft opgeslagen, is door een menselijke fout tijdelijk niet goed beschermd geweest waardoor ze voor anderen toegankelijk waren. De gegevens zijn in een periode van 14 dagen gedownload. Uit nader onderzoek door de leverancier blijkt dat alleen Omroep MAX en een onderzoeksbureau de schermafdrukken hebben gezien.’
Belgische gedetineerden
Omroep MAX liet in de uitzending van Meldpunt! weten, deze is vanavond om 19.30 uitgezonden, dat Belgische gedetineerden patiëntgegevens uit sommige Nederlandse ziekenhuizen in handen hebben gehad. Hiermee maakten zij deze gegevens klaar om te scannen. CWZ laat weten dat zij nooit scanwerkzaamheden of de voorbereiding daarvoor laten uitvoeren door derden. ‘Vertrouwelijke gegevens van CWZ worden alleen door CWZ-medewerkers gescand en niet door Belgische gedetineerden of anderen buiten CWZ. Belgische gedetineerden hebben geen gegevens van CWZ gescand.’
Ten slotte laat het CWZ weten dat zij direct maatregelen hebben genomen. ‘Dankzij de tip van Omroep Max hebben we direct maatregelen genomen. De leverancier heeft de gegevens direct weggehaald en volledig verwijderd van hun server. Dat is schriftelijk aan ons bevestigd. CWZ heeft een melding gedaan bij de Autoriteit Persoonsgegevens, de Inspectie voor de Volksgezondheid (IGZ) en de betrokken patiënten geïnformeerd.’
Dit bericht delen: