Het HagaZiekenhuis in Den Haag heeft twee jaar lang de Algemene verordening gegevensbescherming (AVG) overtreden door gegevens van duizenden patiënten met een bedrijf te delen terwijl hier geen geldige overeenkomst voor was, zo heeft het ziekenhuis via de eigen website bekendgemaakt.

Sinds 2017 maakte het ziekenhuis gebruik van ConsultAssistent, een digitale vragenlijst die helpt om de diagnose van de patiënt vast te stellen. Deze oplossing is ontwikkeld door het bedrijf Outcome Measurement. Een medisch specialist van het HagaZiekenhuis is mede-eigenaar van dit bedrijf. Patiënten van de KNO-afdeling werd voor en na hun afspraak gevraagd om de vragenlijst, met vragen over zijn of haar gezondheid en gezondheidsklachten, in te vullen. Dit gebeurde op vrijwillige basis.

De gegevens uit de vragenlijsten werden opgeslagen in het patiëntdossier bij het HagaZiekenhuis en in een database bij ConsultAssistent. Volgens het ziekenhuis moesten de antwoorden van de patienten KNO-artsen helpen om sneller een diagnose te stellen en het resultaat van de behandeling te volgen. Het ziekenhuis wilde ConsultAssistent ook bij andere poliklinieken gaan inzetten.

Tijdens het voorafgaande onderzoek werd duidelijk dat het product niet aan de AVG voldoet. Zo was er geen overeenkomst tussen het HagaZiekenhuis en het bedrijf Outcome Measurement, werd patiënten niet goed uitgelegd hoe de ingevulde gegevens werden gebruikt en was de gevraagde toestemming niet duidelijk genoeg. Het ziekenhuis heeft daarop besloten om tijdelijk te stoppen met ConsultAssistent. Tevens is er een melding gedaan bij de Autoriteit Persoonsgegevens. Volgens Omroep West zijn de gegevens van bijna 6500 patiënten op onrechtmatige wijze verwerkt. Die zijn inmiddels via e-mail ingelicht.

Vorig jaar kreeg het HagaZiekenhuis nog een boete van 460.000 euro opgelegd door de Autoriteit Persoonsgegevens voor het slecht beveiligen van de medische dossiers van patiënten, waarmee het de AVG had overtreden.