Het datalek bij het Albert Schweitzer ziekenhuis werd veroorzaakt door een ‘unieke combinatie’ van factoren. De veiligheid van het elektronisch patiëntendossier was voldoende, maar softwareleverancier Chipsoft had geen beveiliging ingebouwd om het overschrijven van gegevens tegen te gaan. Dat is inmiddels aangepast waardoor herhaling is uitgesloten. Dat schrijft minister van Volksgezondheid, Welzijn en Sport Ernst Kuipers in een reactie op schriftelijke vragen van CDA-Kamerlid Joba van den Berg.
Eind maart ontdekte het Albert Schweitzer ziekenhuis dat er per ongeluk 513.000 oude medische dossiers permanent verwijderd waren. Het ging om patiëntgegevens die dateren van vóór september 2017, het moment waarop het ziekenhuis overstapte op het elektronisch patiëntendossier. Volgens de artsen waren de gegevens van die periode voor de meeste patiënten niet langer relevant voor hun behandeling. Ziekenhuizen hebben echter de wettelijke plicht om gezondheidsgegevens twintig jaar te bewaren. De gegevens werden daarom gescand en bewaard in een digitaal archief.
“In oktober 2021 bleek dat in dit archief, als gevolg van foute instellingen, al bijna een jaar lang nieuwere documenten werden opgeslagen met bestandsnummers die ook in gebruik waren voor inactieve documenten. De nieuwe bestanden kwamen zodoende in de plaats van de oude”, zo schreef het Albert Schweitzer ziekenhuis in een verklaring.
Naar aanleiding van dit incident stelde Joba van den Berg een aantal schriftelijke vragen aan minister Kuipers. Ze wilde van de bewindsman weten of het ziekenhuis de juiste procedures had gevolgd bij de transitie van fysieke dossiers naar elektronische patiëntendossiers, hoe het voorval voorkomen had kunnen worden en of het ziekenhuis uit Dordrecht was aangesloten bij Z-CERT.
Minister Kuipers heeft de vragen van de CDA’er beantwoord. In zijn brief aan de Tweede Kamer schrijft de bewindsman dat bij de invoering van het elektronisch patiëntendossier “passende procedures” zijn gevolgd. Voor de inrichting van de software werkten artsen nauw samen met softwareleverancier Chipsoft. Bij de eindcontrole keek men of gegevens correct werden opgeslagen en of de artsen de informatie konden raadplegen.
Minister Kuipers benadrukt dat hij het belangrijk vindt dat zorgaanbieders en softwareleveranciers hun informatie en systemen te allen tijde goed beveiligd en beschermd moeten houden. De generieke veiligheid van de elektronische patiëntendossiers was voldoende. Maar door “een unieke combinatie van drie factoren” was het mogelijk om oude gegevens te overschrijven. Het gaat om “een verkeerd gekozen nummerreeks, het niet beveiligd zijn van data tegen overschrijven én de gekozen manier van back-up van de gegevens, waarbij elke nieuwe full back-up in de plaats komt van de vorige full back-up.”
Doordat een behandelaar een oud dossier van een patiënt opzocht, kwam het euvel aan het licht. Eigenlijk was het niets meer dan een toevalstreffer. Volgens minister Kuipers waren er geen mogelijkheden om deze fout eerder te signaleren, omdat de data zeer zelden werden geraadpleegd. “Dat is niet vreemd, noch uitzonderlijk”, aldus de minister.
“Dat het opmerken van het incident lang heeft geduurd ligt in het feit dat er, vanaf het moment van optreden van de gevolgen van de fout in 2020, weinig tot geen gebruik meer werd gemaakt van de betreffende archiefdata van voor 2017 bij lopende behandeltrajecten van patiënten. De constatering dat een bestand was overschreven, die leidde tot de ontdekking van het incident in volle omvang, had eerder maar ook later kunnen plaatsvinden”, zo schrijft minister Kuipers.
Het incident had voorkomen kunnen worden als het overschrijven van gegevens technisch onmogelijk was gemaakt, dan wel een waarschuwing was ingebouwd. De back-upmethode, waarbij iedere periodieke back-up de vorige overschreef, droeg hier eveneens aan bij. Beide aspecten zijn inmiddels verholpen door Chipsoft, waardoor minister Kuipers herhaling in de toekomst uitsluit.
Het Albert Schweitzer ziekenhuis maakt onderdeel uit van de branchevereniging Nederlandse Vereniging van Ziekenhuizen (NVZ). Alle deelnemers zijn collectief aangesloten bij Z-CERT, het Computer Emergency Response Team van de zorgsector. Deze instantie ondersteunt zorginstellingen bij cyberincidenten en geeft advies om de digitale weerbaarheid te vergroten. Z-CERT biedt echter geen ondersteuning als ziekenhuizen overstappen van fysieke dossiers naar elektronische patiëntendossiers, zo benadrukt Kuipers.
