Patiëntendossiers in de kelder
Een kantoorgebouw in Schiedam; tegenwoordig in gebruik als woningcomplex, maar eerder een GGZ-instelling, van Riagg Rijnmond. Een van de bewoners, een barkeeper die noodgedwongen thuis zat, besloot de ‘algemene’ kelder op te gaan ruimen. Zo vond hij, tot zijn eigen verbazing, computers en monitors en een doos vol cd’s met daarop patiëntendossiers.
Hij heeft de doos vervolgens naar de redactie van het NRC gebracht, die verder op onderzoek zijn uitgegaan. Het bleek inderdaad om dossiers te gaan van mensen die bij de ggz in behandeling waren geweest. De cd’s zijn bekeken om te zien om hoeveel informatie het ging; ook is er contact geweest met een van de cliënten, om na te gaan of het ook ‘echte’ dossiers waren. Ja dus. Na het overdragen van de dossiers aan Parnassia, de zorginstelling die de behandeling heeft ‘overgenomen’ zijn alle gegevens bij NRC vernietigd.
Vergeten
Hoe kon dit nu gebeuren? In 2014 is Riagg Rijnmond failliet gegaan. Al eerder was gebleken dat zij hun zaken niet goed op orde hadden. Zowel op financieel gebied, als met de beveiliging van persoonsgegevens waren zij al op de vingers getikt door de accountant. Bij het faillissement is alles, ook de patiëntendossiers, in handen gekomen van de curator, die daarvoor formeel aansprakelijk is. De curator heeft alle informatie overgedragen; papieren dossiers, gegevens uit een elektronisch patiëntendossier en informatie op microfiches en tapes. Maar van het bestaan van deze cd’s was hij niet op de hoogte. Het lijkt erop dat een of meer medewerkers ‘voor de zekerheid’ ook daarop informatie hebben gezet. Maar deze mensen zijn inmiddels niet meer in dienst of zijn het domweg ‘vergeten’.
Menselijk handelen
Niemand zit erop te wachten dat ‘vreemden’ persoonlijke, vertrouwelijke gegevens kunnen inzien. Zeker met psychische klachten is de vertrouwensband met je behandelaars belangrijk. In hoeverre iemand ‘last’ heeft van dit voorval is niet te zeggen; uiteindelijk is alles alleen onderzocht en niet verder ingezien. ‘Waar gehakt wordt vallen spaanders’, luidt het gezegde: overal waar mensen werken kunnen er dingen fout gaan. Als deze cd’s dus gemaakt zijn als extra zekerheid (voor als er een storing is in het normale systeem) is het vanuit goede bedoelingen gedaan. Zo zie je weer: het handelen van mensen bepaalt hoe ‘veilig’ informatie is. Duidelijke afspraken en een zorgvuldige werkwijze, samen met de vakbekwaamheid van mensen, dat is allemaal noodzakelijk voor een veilige opslag van gegevens. Bij de medewerkers van View zijn alle dossiers in goede handen; hier wordt nog geen A4-tje gelekt!