Het Albert Schweitzer ziekenhuis heeft per ongeluk 513.000 oude dossiers permanent gewist. Het gaat om medische informatie van ongeveer 212.000 patiënten van vóór september 2017. Het voorval is gemeld bij de Autoriteit Persoonsgegevens. Patiënten die de dupe zijn worden de komende dagen ingelicht.
Dat schrijft het Albert Schweitzer ziekenhuis in een persbericht. Naar eigen zeggen gaat het om verwijsbrieven, onderzoeksresultaten of aantekeningen van een behandelaar.
De kwijtgeraakte stukken dateren van, zoals gezegd, vóór september 2017. Toen stapte het Albert Schweitzer ziekenhuis over van papieren patiëntendossiers naar het elektronisch patiëntendossier (EPD). Alle relevante gegevens per patiënt werden toen overgezet naar de digitale omgeving.
Oude documenten die volgens de behandelde artsen niet langer relevant waren, werden niet opgenomen in het EPD. Omdat het ziekenhuis echter een wettelijke bewaarplicht van twintig jaar heeft, moesten deze dossiers bewaard worden. Het ziekenhuis scande daarom miljoenen medische papieren in, vernietigde de originele documenten en bewaarde de scans in een beveiligd digitaal archief.
“In oktober 2021 bleek dat in dit archief, als gevolg van foute instellingen, al bijna een jaar lang nieuwere documenten werden opgeslagen met bestandsnummers die ook in gebruik waren voor inactieve documenten. De nieuwe bestanden kwamen zodoende in de plaats van de oude”, aldus het Albert Schweitzer ziekenhuis in een persverklaring. Het kwam aan het licht toen een behandelaar een oud dossier opzocht en in plaats daarvan een nieuw document tegenkwam.
Het gaat om oude documenten die in praktijk “hoogst zelden” worden bekeken, aldus het ziekenhuis met vestigingen in Dordrecht, Zwijndrecht, Sliedrecht en Ridderkerk. Toch had het Albert Schweitzer ziekenhuis de plicht om deze documenten twintig jaar te bewaren.
Aan die voorwaarde is niet voldaan, waardoor er technisch gezien sprake is van een datalek. Na de ontdekking heeft het ziekenhuis dan ook direct melding gedaan bij de Autoriteit Persoonsgegevens (AP). De zorginstelling benadrukt dat de medische gegevens niet zijn kwijt geraakt, in de verkeerde handen zijn beland of zijn ingezien door onbevoegde medewerkers: ze bestaan simpelweg niet meer.
Samen met leverancier Chipsoft is de oorzaak van het lek achterhaald en gedicht. Ruim een half miljoen stukken zijn door het incident niet langer terug te halen. Patiënten die de dupe zijn van het datalek worden vanaf vandaag per e-mail of via het patiëntenportaal MijnASz geïnformeerd.
“Deze fout had zich niet mogen voordoen en kan zich niet meer opnieuw voordoen. Wij bieden onze excuses aan voor het feit dat niet zo zorgvuldig is gehandeld als u van ons mocht verwachten”, aldus ziekenhuisdirecteur Peter van der Meer. De kans dat de verloren informatie gevolgen heeft voor de behandeling van patiënten, is volgens hem ‘verwaarloosbaar klein’. Patiënten die een andere mening hebben, kunnen contact opnemen met het ziekenhuis.
