Zorgaanbieders beschikken over gegevens van hun patiënten en cliënten en soms zijn die gegevens bijzonder gevoelig. Zonder dat u het zich realiseert, loopt uw organisatie dagelijks grote kans om een zogenaamde ‘datalek’ te veroorzaken. Een ongeluk zit in een klein hoekje. Of het nu gaat om het per ongeluk e-mailen van gevoelige gegevens naar de verkeerde contactpersoon, het verliezen van een usb-stick met klantgegevens of een criminele hack bij uw zorgorganisatie waardoor er miljoenen patiëntgegevens op straat komen te liggen; een datalek is zo gebeurd.
Het grootste slachtoffer is de patiënt. Zijn of haar medische gegevens liggen op straat en dat kan ernstige gevolgen hebben. Niet alleen wordt de privacy van de patiënt geschaad; ook zijn kansen op de arbeidsmarkt of om een hypotheek te kunnen krijgen. Zo kunnen datalekken in de zorg voor grote, langdurige problemen zorgen. Voor de nabestaanden (circa ¾ van de patiënten is inmiddels overleden) kan het heel wrang zijn om het medische dossier te lezen van iemand die ze verloren zijn. Zo komen ze ongewild te weten hoe de arts met de overledene heeft geëxperimenteerd. Maatschappelijk gezien is medisch onderzoek natuurlijk van groot belang, om in de toekomst meer mensen te kunnen genezen.
Maar het ligt anders als je over een dierbare leest waarbij het experiment niet tot herstel heeft geleid. Een andere consequentie van het verlies van een harde schijf met medische onderzoeksgegevens is, dat het onderzoek stokt. Sterker nog, het contract met de onderzoeker wordt waarschijnlijk beëindigd en zijn onderzoek zal daarmee niet afgemaakt worden. Met als direct gevolg dat het onderzoek niet zal leiden tot een reddende behandeling. Ook voor de onderzoeker zelf is het een regelrechte ramp: zijn jarenlange onderzoekswerk is vroegtijdig beëindigd en leidt niet tot een, mogelijk felbegeerde, graad.
Ook voor het getroffen ziekenhuis is een datalek een groot probleem. De schijf van de onderzoeker uit de besproken case bevatte rapporten over experimentele behandelingen van patiënten. Als zulke gevoelige informatie in verkeerde handen valt, wordt het ziekenhuis aansprakelijk gesteld voor gemaakte fouten of het voeren van een wanbeleid. Hoewel daar nog geen sprake van lijkt te zijn in dit geval, onderstreept dit risico wel het enorme belang van een goed informatiemanagement.