image_pdfimage_print
06 okt 2016

Datalek door diefstal laptop coassistent. Wie is waar aansprakelijk voor?

stealing-294489_640

Weer is er een datalek van zorgdata. Nu door diefstal van een laptop met daarop patiëntgegevens in een Excel-bestand. Dat bericht het Isala-ziekenhuis in Zwolle vandaag in een persverklaring. Het gaat om patiënten van de afdeling plastische chirurgie. In het Excel-bestand staan van 504 mensen de patiëntnamen, patiëntnummers, geboortedata en enkele relevante medische gegevens over het carpaal tunnel syndroom. De laptop blijkt het eigendom te zijn van een coassistent te zijn. Niet een directe werknemer van het ziekenhuis, maar iemand in opleiding tot basisarts in de laatste fase van de studie.  In dit specifieke geval is de vraag wie waar verantwoordelijk en aansprakelijk is. Weer speelt het probleem, zoals eerder met een gestolen mobiele harde schijf in het Anthonie van Leeuwenhoek-ziekenhuis(AvL) te Amsterdam  in maart dit jaar, dat de gegevens niet op de laptop hoorden te staan en dat het betreffende bestand niet beveiligd en versleuteld was. Het is in Excel een koud kunstje om een bestand met een wachtwoord te vergrendelen, zodat inzage niet zomaar mogelijk is. Los van die beveiliging zou een Excel-bestand met zorgdata op een mobiele gegevensdrager cryptografisch versleuteld dienen te zijn. Versleutelingsprogramma’s zijn tegenwoordig zelfs als freeware al te downloaden en maken na diefstal inzage zeer moeilijk dan wel onmogelijk.

Lees verder