HILVERSUM - Ziekenhuis Tergooi heeft afgelopen zondag de emailadressen van 141 patiënten gelekt. Dit was natuurlijk niet de bedoeling, maar hoe gebeurt zoiets nou? En hoe wordt het aangepakt? Woordvoerder van het ziekenhuis Wencke Fassbender, vertelt over de kwestie.

“Dit is een netelige kwestie. Uiteraard is de privacy van onze patiënten van het grootste belang. Het is stomweg een menselijke fout. Het ziekenhuis Tergooi gebruikt een portaal genaamd ‘Mijn Tergooi’, waar patiënten op inloggen om hun eigen uitslagen en medische gegevens te kunnen zien. Dus wanneer mensen bijvoorbeeld ontslagen worden, of er nieuwe onderzoeksgegevens zijn gepubliceerd, dan wordt er een automatische melding via e-mail gestuurd. Hierin wordt de patiënten gevraagd om in te loggen, zodat ze hun actuele dossier kunnen bekijken. Nou, zo’n e-mail is vorige week zondag verstuurd naar een aantal mensen en in daarin is, heel ongelukkig, in plaats van ‘bcc’ gewoon ‘aan’ gebruikt. Het was een klassieke, ongelukkige fout, maar daardoor konden alle geadresseerden elkaars e-mailadressen zien. Dat heet officieel een datalek, omdat dat middels de wet, Algemene verordening gegevensbescherming (AVG), ook als datalek gekwalificeerd wordt. Daarom hebben wij dat ook zo genoemd. Deze wet ziet hier heel streng op toe, en dat is terecht. Maar waar gewerkt wordt, worden ook fouten gemaakt. Dat kan gewoon gebeuren. In dit geval is het wel echt onhandig en ongelukkig, maar de veiligheid van de patiënten is niet in gevaar geweest.

Het was een nieuwe procedure, deze mailzending. Hoe heeft dit kunnen gebeuren? Een menselijke fout. Maar al was het een systeemfout geweest, zelfs dan kan je het systeem nooit aanwijzen als verantwoordelijke. Uiteindelijk is het een ongelukkige handeling geweest. Dit is de eerste keer dat dit met patiëntgegevens gebeurd is en ik hoop ook gelijk de laatste keer.

Wij hebben het gelijk bekeken en de betreffende patiënten geïnformeerd. We hebben maandag volgens de procedure een melding gedaan bij de Autoriteit Persoonsgegevens. We vinden het heel belangrijk om dergelijke fouten ruiterlijk  toe te geven en willen graag aan de patiënten laten zien dat we een open organisatie zijn. Los van het feit dat het verplicht is om een dergelijk voorval te melden, vinden wij het ook vanzelfsprekend dat, als wij hier welke fout dan ook maken, we mensen hierover informeren. Dit is het meest basale datalek wat je kunt hebben, daarom is het ook zo onhandig. Wij kunnen het ons eigenlijk niet permitteren om dergelijke fouten te maken, maar dat gebeurt natuurlijk in elke andere organisatie ook wel eens. Iedereen maakt wel eens zo’n fout. Zelfs de Autoriteit Persoonsgegevens maakte heel toevallig op dezelfde dag dezelfde fout en heeft dat ook gemeld. 

Het heeft voor de patiënten gelukkig geen directe gevolgen, maar het is wel vervelend. Het enige wat de geadresseerden van de andere patiënten te weten zijn gekomen, is de naam die in de aanhef zichtbaar was. Natuurlijk reageert de een anders dan de ander. De reacties varieerden van: ‘goed opgelost’ en ‘snel gehandeld’  tot ‘ja, het is wel erg ongelukkig’. En ja, dat is het natuurlijk ook, maar de status of andere gegevens van de patiënten zijn absoluut niet in te zien door anderen. Dat is echt uitgesloten. De manier waarop we de mensen informeren over medische zaken is natuurlijk veilig. Daar is goed over nagedacht, alleen het adresseren is in dit geval verkeerd gegaan.

We hebben direct deze manier van verzenden stopgezet. We zijn nu aan het kijken naar een andere methode, zodat dit niet meer gebeurt. Het is makkelijk te zien wat er fout is gegaan, dus het is ook vrij eenvoudig om op te lossen. Maar we nemen het zekere voor het onzekere. Sindsdien versturen we die e-mails dus niet meer op deze manier. Voortaan zorgen we ervoor dat de geadresseerden zeker in de ‘bcc’ staan en dus niet zichtbaar meer zijn.”