Door een datalek bij twee Belgische en twee Nederlandse ziekenhuizen zijn de gegevens van ruim 200.000 patiënten online gelekt. Dat meldt de
Nederlandse Omroep Max, die het lek ontdekte. 150.000 dossiers daarvan komen uit België. In ons land werden de Emmaüs-ziekenhuizen van Duffel en Malle getroffen door het datalek. In Nederland ging het om het St. Anna Ziekenhuis in Geldrop en het Canisius-Wilhelmina Ziekenhuis in Nijmegen.
Het lek kwam er na een ‘menselijke fout’ bij het Belgische
IT-bedrijf iGuana, dat oude patiëntendossiers digitaliseert. Om de medische informatie uit te wisselen werd gebruik gemaakt van een onbeveiligde webserver en internetlink. Ongeveer een maand lang waren de gegevens van de patiënten (hun dossiernummer, naam, geslacht, geboortedatum) zomaar toegankelijk voor iedereen.
Het programma Meldpunt! van Omroep Max ontdekte ook dat het scanwerk ook soms uitbesteed werd aan sociale werkplaatsen en gedetineerden. Zo zouden de gevangenen van de gevangenis van Leuven nietjes uit de papieren dossiers verwijderd hebben, om ze klaar te maken voor het inscannen. Volgens de Nederlandse wet over de bescherming van persoonsgegevens is het echter verboden om onbevoegden toegang te geven tot dossiers met vertrouwelijke informatie.
Meer:
