Het aantal datalekken stijgt de laatste jaren. De sectoren waar de meeste gevoelige gegevens op straat kwamen te liggen, zijn zorg en welzijn, het openbaar bestuur (gemeenten) en financiële dienstverlening. Onze gezondheid en ons lichaam behoren tot de meest privacygevoelige en persoonlijke onderwerpen. Het is dan ook zeer pijnlijk wanneer medische data op straat beland of zelfs in verkeerde handen terechtkomt. Het is dan ook een pijnlijk feit dat in geen enkele andere sector het aantal datalekken zo hoog ligt als in de gezondheidszorg.
Het is overigens niet zo een datalek altijd betekent dat gegevens in handen van kwaadwillenden terecht zijn gekomen. Ook bij zoekgeraakte usb-sticks, smartphones en laptops met medische gegevens is er sprake van een datalek. Een deel van de lekken wordt veroorzaakt door de voor de vaak erbarmelijke staat van medische apparatuur. Iedere medewerker van een zorginstelling zou zich volledig bewust moeten zijn van de risico’s die het verwerken van gevoelige medische gegevens met zich meebrengen. Voorbeelden zijn: In de zorg lekte een lijst met namen en gegevens van duizenden mensen die worden behandeld voor psychiatrische problemen doordat een e-mail naar een aantal verkeerde adressen werd gestuurd. ‘Dat is verschrikkelijk.’
Een ander voorbeeld: Studenten met een bijbaan in het Amsterdamse ziekenhuis OLVG hebben al jarenlang veel te ruime toegang tot de elektronische dossiers van nagenoeg alle patiënten die het ziekenhuis de afgelopen vijftien jaar hebben bezocht. Nog een voorbeeld: harde schijf van een onderzoeker bij het Antoni van Leeuwenhoek Ziekenhuis uit zijn auto was gestolen. De schijf was onbeveiligd en bevatte medische gegevens van bijna 800 kankerpatiënten. Het gaat in de meeste gevallen om NAW-gegevens, gegevens over geslacht, medische gegevens en BSN. Het grootste slachtoffer is de patiënt. Zijn medische gegevens liggen op straat en dat kan ernstige gevolgen hebben. Niet alleen wordt de privacy van de patiënt geschaad; ook zijn kansen op de arbeidsmarkt of om een hypotheek te kunnen krijgen.
Zo kunnen datalekken in de zorg voor grote, langdurige problemen zorgen. Voor de nabestaanden (circa ¾ van de patiënten is inmiddels overleden) kan het heel wrang zijn om het medische dossier te lezen van iemand die ze verloren zijn. Zo komen ze ongewild te weten hoe de arts met de overledene heeft geëxperimenteerd. Maatschappelijk gezien is medisch onderzoek natuurlijk van groot belang, om in de toekomst meer mensen te kunnen genezen. Maar het ligt anders als je over een dierbare leest waarbij het experiment niet tot herstel heeft geleid. Een andere consequentie van het verlies van een harde schijf met medische onderzoeksgegevens is, dat het onderzoek stokt.
Sterker nog, het contract met de onderzoeker wordt waarschijnlijk beëindigd en zijn onderzoek zal daarmee niet afgemaakt worden. Met als direct gevolg dat het onderzoek niet zal leiden tot een reddende behandeling. Ook voor de onderzoeker zelf is het een regelrechte ramp: zijn jarenlange onderzoekswerk is vroegtijdig beëindigd en leidt niet tot een, mogelijk felbegeerde, graad. Ook voor het getroffen ziekenhuis is een datalek een groot probleem. De schijf van de onderzoeker uit de besproken case bevatte rapporten over experimentele behandelingen van patiënten. Als zulke gevoelige informatie in verkeerde handen valt, wordt het ziekenhuis aansprakelijk gesteld voor gemaakte fouten of het voeren van een wanbeleid. Hoewel daar nog geen sprake van lijkt te zijn in dit geval, onderstreept dit risico wel het enorme belang van een goed informatiemanagement.