Door een menselijke fout bij de overgang naar het nieuwe elektronisch patiëntendossier (epd) van VUmc waren gegevens van 350 VUmc-patiënten op 25 februari 2016 per abuis tijdelijk ook zichtbaar voor zorgprofessionals bij het AMC. Het betrof gegevens van patiënten die onder behandeling zijn, of zijn geweest bij zowel VUmc als AMC. De fout is dezelfde dag hersteld. Inmiddels hebben alle betrokken patiënten hierover bericht gekregen. VUmc heeft daarnaast de Autoriteit Persoonsgegevens ingelicht.
Het VUmc benadrukt dat de dossiers niet buiten het ziekenhuis beschikbaar zijn gekomen, noch voor anderen dan zorgprofessionals zichtbaar zijn geweest. Die zijn hierover op 25 februari onmiddellijk geïnformeerd. Volgens persvoorlichter Jan Hol van het VUmc zijn er in de nacht van 24 op 25 februari medische bestanden omgezet, in aanloop naar de ingebruikname van het epd op 13 maart 2016. Hierbij is er een verkeerd label ‘AMC’ gehangen aan VUmc-patiënten. De volgende ochtend trokken zorgprofessionals van het AMC aan de bel omdat ze toegang hadden tot twee verschillende patiëntendossiers van één patiënt.
Het AMC en VUmc besloten twee jaar geleden gezamenlijk een nieuw elektronisch patiëntendossier aan te schaffen van de Amerikaanse leverancier Epic, ter vervanging van de software van CSC-iSoft. April vorig jaar werden de datacenters van Telecity in Amsterdam geselecteerd om het gezamenlijke systeem in onder te brengen en sinds 25 oktober 2015 werkt het AMC met het nieuwe epd. VUmc gaat er dus mee werken met ingang van 13 maart 2016.
Het gezamenlijke epd van VUmc en AMC kent een duidelijke scheiding tussen AMC-dossiers en VUmc-dossiers. Pas na toestemming van een patiënt mogen diens gegevens uit beide ziekenhuizen worden samengevoegd in één elektronisch dossier, zichtbaar voor hun behandelaars in zowel AMC als VUmc. Beide ziekenhuizen werken aan één identiek ingericht epd en trekken naast de aanschaf samen op bij de inrichting en het beheer van het nieuwe systeem, een unicum in de ziekenhuiswereld.
Zie het probleem niet zo.
Ik ga ervan uit dat zorg professionals zorgvuldig met de gegevens in een EPD omgaan. Wanneer dat niet het geval zou zijn is er uberhaupt een probleem.
Netjes opgelost door VUmc.
Zou wel een stevig gesprek hebben met de betrokken implementatie partner.
Ik ben benieuwd hoe hoog de boete zal zijn i.v.m. meldplicht datalekken.
De Autoriteit Persoonsgegevens heeft, voor zover mij bekend, (nog) geen boetes opgelegd sinds de meldplicht datalekken in werking is getreden. Uit de beleidsregels bij de meldplicht datalekken volgt dat voor oplegging van een directe boete sprake moet zijn van een opzettelijk gepleegde overtreding of ernstig verwijtbare nalatigheid zijdens het VUmc. Daarvan lijkt hier geen sprake te zijn.
Beetje overdreven berichtgeving, is alleen beperkt zichtbaar binnen VU en AMC specialisten, bovendien professionals waar ethiek en beroepsgeheim hoog zijn.
Dus de gegevens hebben niet “op straat” gelegen, dit soort overdreven berichtgevingen voeden juist de anti’s om de verkeerde redenen, moet je niet willen.
Als er een duidelijk scheiding zou zijn geweest had een menselijke fout deze scheiding nooit ongedaan kunnen maken.
Wat een overdreven c.q. overtrokken nieuws.
Inderdaad een storm in een glas water.