De Tweede Kamer wil opheldering over de gebeurtenissen bij het Albert Schweitzer ziekenhuis. Kamerleden vragen zich af hoe heeft kunnen gebeuren dat medewerkers pas na een jaar doorhadden dat er patiëntendossiers waren gewist. Verder wil de Kamer helderheid over de mogelijke gevolgen voor gedupeerden. Dat blijkt uit schriftelijke vragen van Joba van den Berg (CDA) aan minister Ernst Kuipers van Volksgezondheid, Welzijn en Sport.
Afgelopen week maakte het Albert Schweitzer ziekenhuis kenbaar dat ze per ongeluk 513.000 oude dossiers permanent heeft verwijderd. Het gaat om oude patiëntgegevens van vóór september 2017. Op dat moment schakelde het ziekenhuis over van fysieke dossiers naar het elektronisch patiëntendossier (EPD).
Gegevens van die tijd en ouder waren volgens de artsen voor de meeste ziekenhuispatiënten niet langer relevant voor hun huidige behandeling. Het ziekenhuis heeft echter een wettelijke plicht om gezondheidsgegevens twintig jaar te bewaren. Om die reden werden de documenten met medische gegevens gescand en bewaard in een digitaal archief.
“In oktober 2021 bleek dat in dit archief, als gevolg van foute instellingen, al bijna een jaar lang nieuwere documenten werden opgeslagen met bestandsnummers die ook in gebruik waren voor inactieve documenten. De nieuwe bestanden kwamen zodoende in de plaats van de oude”, zo zei het Albert Schweitzer ziekenhuis in een verklaring. Zodoende werd een deel van de medische geschiedenis van ruim een half miljoen patiënten gewist.
Voor Joba van den Berg (CDA) was het incident aanleiding om schriftelijke vragen te stellen aan minister Kuipers van Volksgezondheid, Welzijn en Sport. Ze wil weten wat de gangbare procedures zijn als de transitie van een fysiek dossier naar een elektronisch patiëntendossier. “Kunt u aangeven in hoeverre deze procedures in dit specifieke geval wel of niet zijn gevolgd?”, vraagt Van den Berg.
Daarnaast informeert de christendemocraat wat de minister vindt van de veiligheid van een systeem als dat van Chipsoft. Ze steekt niet onder stoelen of banken dat ze het opmerkelijk vindt dat het een jaar heeft geduurd voordat iemand door had dat er iets mis was gegaan. “Hoe kan dit voorkomen worden? Welke controles zijn er niet gedaan? Welke veiligheidskleppen of signalen hadden dat kunnen voorkomen?”, vraagt Van den Berg aan minister Kuipers.
De CDA’er is niet te spreken over de communicatie van het ziekenhuis naar de getroffen patiënten. Zo schreef de zorginstelling naar gedupeerden het volgende: “Het gaat om informatie die in 2017 al niet meer van belang werd geacht voor uw behandeling. De kans dat er nu nog gevolgen zijn voor uw behandeling, is verwaarloosbaar klein. Alleen in bijzondere situaties waarin u in de toekomst uw volledige dossier zou willen opvragen, kunnen wij daaraan helaas niet 100 procent tegemoetkomen.”
De politica wil weten wat het ziekenhuis gaat doen als blijkt dat deze patiënten per ongeluk verkeerd behandeld zouden worden. In het bijzonder informeert ze naar patiënten die hun UWV-uitkering niet langer kunnen krijgen doordat hun medische gegevens zijn vernietigd.
Tot slot vraagt Van den Berg aan minister Kuipers of het Albert Schweitzer ziekenhuis is aangesloten bij Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorgsector. “Welke ondersteuning levert Z-CERT bij dit soort transities?”.
Het is niet de eerste keer dat de Tweede Kamer om opheldering vraagt over de staat van informatiebeveiliging bij Nederlandse ziekenhuizen. Half februari stelden Queeny Rajkowski en Judith Tielen (beiden VVD) over dit onderwerp ook al schriftelijke vragen. Beveiligingsexpert vertelden vlak daarvoor dat veel ziekenhuizen in ons land kwetsbaar zijn voor cyberaanvallen. Dat komt omdat er doorgaans te weinig kennis en expertise aanwezig is om bedrijfsnetwerken te monitoren. Daarnaast is de meeste apparatuur dusdanig verouderd dat ze de aanvalsoppervlakte voor hackers vergroten.
De liberalen willen van minister Kuipers weten wat hij gaat doen om de digitale weerbaarheid van ziekenhuizen te verbeteren. Tot slot willen ze dat de minister om tafel gaat met de zorgsector en Z-CERT om ziekenhuizen en andere zorginstanties beter te beschermen tegen cyberaanvallen.
