ISALA

Isala meldt datalek in verband met gestolen laptop

Isala heeft naar aanleiding van de berichtgeving op donderdagochtend 6 oktober over de melding van een datalek in verband met een gestolen laptop diverse vragen gekregen. Daarom onderstaande uitgebreidere toelichting op het datalek.

Aanvulling op berichtgeving donderdag 6 oktober, middag:

Isala heeft melding gedaan van een datalek bij de Autoriteit Persoonsgegevens omdat een laptop van een coassistent is gestolen uit diens woning. Op deze laptop staat een spreadsheet met gegevens van 504 patiënten die onder behandeling zijn van de afdeling Plastische chirurgie voor carpaal tunnel syndroom. De gegevens betreffen patiëntnamen, patiëntnummers, geboortedata en enkele relevante medische gegevens over het carpaal tunnel syndroom.

De coassistent heeft aangifte gedaan bij de politie, omdat het om een privé-laptop gaat. Deze privé-laptop van de coassistent is voorzien van toegangsbeveiliging (wachtwoord). De laptop is nog niet teruggevonden. Mocht ons op enig moment blijken dat de informatie toch door derden is ingezien, dan worden de patiënten daarover geïnformeerd.

Isala betreurt dit incident ten zeerste, omdat het volgens het privacy- en informatiebeleid van Isala niet is toegestaan deze informatie op een privé-apparaat te plaatsen. De patiënten die het betreft zijn door Isala ingelicht met een brief waarin excuses zijn aangeboden en zij kunnen contact opnemen via een speciaal informatienummer. Tot op heden hebben wij enkele telefoontjes ontvangen, er zijn geen klachten ingediend.

Isala is zich terdege bewust van het feit dat deze registratie medische gegevens bevat en dat om die reden hiermee uiterst zorgvuldig dient te worden omgegaan. Direct na de melding door de medewerker heeft Isala daarom het datalek gemeld bij de Autoriteit Persoonsgegevens.

In het Privacy en Informatieveiligheidsbeleid van Isala is vastgelegd dat patiëntgegevens niet gedeeld mogen worden met privé-apparatuur. Dit beleid wordt actief onder de aandacht gebracht van medewerkers via onder meer themabijeenkomsten, interne campagnes en het introductieprogramma voor nieuwe medewerkers. Het introductieprogramma wordt ook gevolgd door coassistenten. Doel hiervan is om herhaaldelijk onze medewerkers te informeren over en bewust te maken van het Privacy en Informatieveiligheidsbeleid.

Isala doet nader onderzoek om te leren van dit incident en te voorkomen dat dit weer gebeurt. Dit past bij onze cultuur om incidenten veilig te kunnen melden en verbetermaatregelen te treffen. Afhankelijk van de bevindingen worden passende maatregelen getroffen, waarbij we in gedachten houden dat de betreffende coassistent nog in een opleidingstraject zit. Daarnaast is nogmaals het privacy- en informatiebeleid van Isala onder de aandacht gebracht van de medewerkers en er met klem op gewezen dat privacygevoelige informatie nooit gedeeld mag worden via privé-apparatuur.

 -----------------------------------------------------------------------------------------------------------------

Berichtgeving donderdag 6 oktober, ochtend:

​Isala heeft melding gedaan van een datalek bij de Autoriteit Persoonsgegevens omdat een laptop van een coassistent is gestolen. Op deze laptop staat een spreadsheet met gegevens van 504 patiënten die onder behandeling zijn van de afdeling Plastische chirurgie. De gegevens betreffen patiëntnamen, patiëntnummers, geboortedata en enkele relevante medische gegevens over het carpaal tunnel syndroom. De laptop is nog niet teruggevonden. De coassistent heeft aangifte gedaan bij de politie, omdat het om een privé-laptop gaat.

Isala betreurt dit incident ten zeerste, omdat het volgens het privacy- en informatiebeleid van Isala niet is toegestaan deze informatie op een privé-apparaat te plaatsen. De patiënten die het betreft zijn door Isala ingelicht met een brief waarin excuses zijn aangeboden en zij kunnen contact opnemen via een speciaal informatienummer. Isala doet nader onderzoek om te leren van dit incident en te voorkomen dat dit weer gebeurt. Dit past bij onze cultuur om incidenten veilig te kunnen melden en verbetermaatregelen te treffen. Afhankelijk van de bevindingen worden aanvullende maatregelen getroffen. Daarnaast is nogmaals het privacy- en informatiebeleid van Isala onder de aandacht gebracht van de medewerkers en er met klem op gewezen dat privacygevoelige informatie nooit gedeeld mag worden via privé-apparatuur.

De patiënten die het betreft zijn dus in beeld en hebben van Isala een brief ontvangen. Mocht u toch vragen hebben naar aanleiding van dit bericht, dan kunt u deze indienen met het vragenformulier. Uw vraag wordt zo snel mogelijk afgehandeld.