Kanttekeningen bij diefstal mobiele harddisc met data Anthonie van Leeuwenhoek-huis

password-222331_640

Op 3 maart 2016 kwam het Anthonie van Leeuwenhoek-ziekenhuis(AvL) met een persverklaring waarin duidelijk werd gemaakt dat een mobiele harde schijf met onderzoeksgegevens van patiënten uit de kofferbak van de auto van een medewerker waren gestolen. Het betrof de gegevens van 781 mensen die deelnemen of -namen aan wetenschappelijk onderzoek in dit oncologisch centrum. In de enkele bestanden stonden naam, geboortedatum, het type tumor en de voortgang van experimentele behandeling. Van de 781 zijn nog 199 in leven. Die zijn actief benaderd door het AvL. Het ziekenhuis meldde nog dat het om een niet beveiligde harde schijf ging. De functie/het beroep van de medewerker(arts?), die zeer laakbaar handelde, stond niet in de verklaring vermeld. Bij deze persverklaring zijn een aantal kanttekeningen te maken.

Twee doodzonden

Het lijkt er op dat er in deze kwestie door de betrokken medewerker twee doodzonden zijn begaan. Ten eerste het feit dat deze de data kopieerde op een mobiele harde schijf en die meenam buiten de zorginstelling. In de tweede plaats lijkt het erop dat de data op de mobiele gegevensdrager niet versleuteld zijn geweest. Er wordt in het bericht van het AvL nergens gewag gemaakt van cryptografische bewerking van de data door de medewerker, wel van het feit dat de gegevensdrager niet beveiligd was. In het kader van dataveiligheid is het altijd zeer verstandig om data die op een mobiele gegevensdrager worden geplaatst te versleutelen. De kans op onterechte inzage wordt daardoor sterk verkleind.

Beroepsgeheim

Expliciet vermeldt het AvL dat de 199 nog in leven zijnde patiënten allemaal benaderd zijn voor excuses en uitleg. Het beroepsgeheim is geschonden en dat dient de patiënten duidelijk gemaakt te worden. Het beroepsgeheim betreft echter niet alleen de levenden doch ook de doden.

Het is niet ondenkbaar dat met gegevens die op de harddisc staan, door degenen die deze ontvreemd hebben toch de volledige identiteit van alle patiënten achterhaald kan worden. Nabestaanden zouden dan theoretisch benaderd kunnen worden dan wel gevolgen van de datadiefstal kunnen ervaren. Het is ook maar de vraag of uit de onderzoeksgegevens duidelijk blijkt wie op het moment van de diefstal overleden is of niet.

Het is derhalve mijns inziens noodzakelijk dat niet alleen de nog levende patiënten ingelicht worden over het feit van de datadiefstal doch ook de nabestaanden van de reeds overledenen. Daarover meldt het AvL niets. Het zou hen sieren ook de nabestaanden van hen die op de gestolen harddisc staan in te lichten over de diefstal.

W.J. Jongejan