Nederlandse ziekenhuizen maken gemiddeld dagelijks melding van het verlies van privacygevoelige patiënteninformatie. Dat blijkt uit gegevens van de Autoriteit Persoonsgegevens (AP). De organisatie bevestigt berichtgeving hierover in dagblad Trouw. De AP registreerde sinds begin van dit jaar 304 meldingen van ziekenhuizen over datalekken. Volgens de autoriteit worden de lekken grotendeels veroorzaak door onbeveiligde verbindingen en menselijke fouten.
Organisaties zijn sinds begin dit jaar verplicht om datalekken te melden bij de AP. Daarbij gaat het behalve om het verlies van een USB-stick of een harde schijf met gevoelige gegevens ook om het sturen van mails naar grote groepen ontvangers van wie de mailadressen niet zijn afgeschermd. Ook als de site of de mail van een organisatie is gehackt, moet dat worden doorgegeven aan de autoriteit.
De AP wil niet bekendmaken welke ziekenhuizen patiënteninformatie hebben gelekt. In maart van dit jaar werd bekend dat dieven een externe harde schijf te pakken hadden gekregen van een onderzoeker van het Antoni van Leeuwenhoek Ziekenhuis in Amsterdam. Daarop stonden de gegevens van zo’n achthonderd patiënten. De medewerker had de regel van het ziekenhuis genegeerd om vertrouwelijke gegevens nooit op onbeveiligde computers, harde schijven of USB-sticks te zetten.