image

Datalek Albert Schweitzer ziekenhuis na verwijderen half miljoen patiëntdocumenten

maandag 21 maart 2022, 14:19 door Redactie, 8 reacties

Het Albert Schweitzer ziekenhuis heeft te maken gekregen met een datalek doordat het ruim een half miljoen patiëntdocumenten te vroeg verwijderde. De digitale bestanden zijn per ongeluk overschreven door nieuwere bestanden, zo laat het ziekenhuis in een verklaring op de eigen website weten.

Het gaat om scans van niet meer gebruikte papieren uit dossiers van voor september 2017, zoals verwijsbrieven, onderzoeksresultaten of aantekeningen van de behandelaar. De 513.000 permanent verwijderde werden niet meer gebruikt bij de zorg aan patiënten. Het ziekenhuis had de documenten twintig jaar moeten bewaren voordat ze mochten worden verwijderd. Nu dat niet is gedaan is er sprake van een datalek.

In 2017 stapte het ziekenhuis over van een papieren patiëntendossier op een elektronisch patiëntendossier (EPD). Daarbij werden per patiënt en per behandeling alle actuele, relevante gegevens overgezet naar de digitale omgeving. Oude documenten uit het papieren dossier die de artsen op dat moment niet meer nuttig vonden voor de behandeling, gingen niet mee naar het EPD. Maar ze moesten volgens de wet nog wel worden bewaard.

Afgelopen oktober bleek dat in dit archief, als gevolg van foute instellingen, al bijna een jaar lang nieuwere documenten werden opgeslagen met bestandsnummers die ook in gebruik waren voor inactieve documenten. De nieuwe bestanden kwamen zodoende in de plaats van de oude. Dit werd niet opgemerkt, doordat de historische stukken zelden worden bekeken, terwijl alle nieuwe documenten intact en normaal te raadplegen zijn.

Na de ontdekking heeft het ziekenhuis melding gemaakt bij de Autoriteit Persoonsgegevens. Samen met softwareleverancier Chipsoft is de oorzaak achterhaald en opgelost. Uit onderzoek bleek dat ruim een half miljoen oude stukken niet meer zijn terug te halen. Alle patiënten om wie het gaat worden vanaf maandag 21 maart via e-mail en het online patiëntenportaal ingelicht.

Reacties (8)
21-03-2022, 15:57 door Anoniem
Dan zetten ze toch gewoon de backup terug? Oh wacht...
21-03-2022, 16:39 door Anoniem
zo lekker dan...en mond vol over veiligheid de ziekenhuizen
21-03-2022, 20:16 door Anoniem
Door Anoniem: Dan zetten ze toch gewoon de backup terug? Oh wacht...
Veel mensen denken dat een mirror naar een offsite storage cluster een backup is...
21-03-2022, 22:16 door Anoniem
Door Anoniem: Dan zetten ze toch gewoon de backup terug? Oh wacht...

Zou je wel verwachten ja... Zeker van een ziekenhuis.

Zelfs hier thuis hebben we een RAID 4 backup
22-03-2022, 08:41 door Anoniem
Afgelopen oktober bleek dat in dit archief, als gevolg van foute instellingen, al bijna een jaar lang nieuwere documenten werden opgeslagen met bestandsnummers die ook in gebruik waren voor inactieve documenten.
Wat een ongelooflijk domme implementatie dat dit kan gebeuren. OM wat voor archief gaat het?
22-03-2022, 09:32 door Anoniem
Door Anoniem:
Afgelopen oktober bleek dat in dit archief, als gevolg van foute instellingen, al bijna een jaar lang nieuwere documenten werden opgeslagen met bestandsnummers die ook in gebruik waren voor inactieve documenten.
Wat een ongelooflijk domme implementatie dat dit kan gebeuren. OM wat voor archief gaat het?
Kennelijk moest ChipSoft iets oplossen....
22-03-2022, 09:32 door Anoniem
Afgelopen oktober bleek dat in dit archief, als gevolg van foute instellingen, al bijna een jaar lang nieuwere documenten werden opgeslagen met bestandsnummers die ook in gebruik waren voor inactieve documenten.

Niet een foute instelling, maar een fout design van dit EPD. Simpel te voorkomen door in een documentnaam de datum mee te nemen. Bijvoorbeeld door het format <yyyymmdd,patientnr,onderzoek> te gebruiken.
28-03-2022, 08:09 door Anoniem
Ben benieuwd wie verantwoordelijk was voor de implementatie van deze EPD?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.