Werkstudenten op het OLVG hebben jarenlang medische dossiers van patiënten in kunnen kijken. Verkeerd afgestelde software zou de oorzaak zijn van het datalek. Het is onduidelijk of door het lek medische gegevens op straat zijn gekomen. Het ziekenhuis heeft het datalek gemeld bij de Autoriteit Persoonsgegevens (AP) en doet onderzoek.
Vanwege verkeerd afgestelde software hadden werkstudenten toegang tot alle medische dossiers van patiënten die de afgelopen vijftien jaar een bezoek hebben gebracht aan het ziekenhuis. Omdat werkstudenten voor hun werkzaamheden eenvoudig moesten kunnen schakelen tussen verschillende afdelingen, stond hun profiel in het systeem zo ingesteld dat zij alle medische dossiers in konden zien.
Nadat een werkstudente in augustus 2018 aan de bel trok, is het datalek volgens het OLVG meteen gedicht en het incident gemeld bij de AP. Tegen de Volkskrant laten studenten echter weten dat zij ook na augustus nog toegang hebben kunnen verkrijgen tot de medische dossiers. Ook is de redactie van de krant in het bezit gekomen van interne e-mails, waaruit blijkt dat er nog steeds problemen spelen rondom autorisaties van werkstudenten.
Het datalek is gemeld bij de AP. De privacywaakhond is bekend met het incident en de problemen rondom privacy in de zorg, maar doet verder geen uitspraken over een mogelijk lopend onderzoek of de voortgang hiervan.
Dit artikel is ook te vinden in het dossier Datalek & Privacy in de zorg
