GGZ Eindhoven heeft gevoelige medische gegevens naar een ICT-bedrijf gestuurd. Het gaat onder meer om de diagnose en gebruikte medicatie van een patiënt die zich in december bij de crisisdienst van de geestelijke gezondheidsinstelling meldde.
Een medewerker van de GGZ stuurde de informatie in een onversleutelde e-mail naar een algemeen e-mailadres van ICT-bedrijf CARE. Het bericht volgt op een overleg tussen artsen en werd per ongeluk aan CARE geadresseerd.
Joost Sanders van het bedrijf CARE zegt regelmatig mailtjes te krijgen op het algemene e-mailadres te krijgen, die duidelijk niet voor ze bedoeld zijn. "Naar aanleiding van de discussies rondom het EPD en de in mijn ogen vreemde gang van zaken rondom de zaak Henk Krol vs Diagnostiek voor U vind ik het bizar en schandalig dat zeer privacy gevoelige en persoonlijke informatie over een patiënt van een psychiatrische instelling (en eigenlijk iedere patiënt in het algemeen) zo onzorgvuldig wordt behandeld".
Experts stellen er vraagtekens bij dat er überhaupt via e-mail over patiënten wordt gecommuniceerd. Volgens Gerrit-Jan Zwenne, hoogleraar privacy- en telecomrecht aan de Universiteit Leiden, is dit niet toegestaan. "Dat zijn zogenoemde bijzondere gegevens (gezondheid). En meer dan gewone persoonsgegevens moeten die goed worden beveiligd".
"Het is bekend dat email niet veilig is: indertijd zei Min van Justitie Sorgdrager dat email moet worden gezien als een ansichtkaart. Dat lijkt mij, behoudens versleuteling, juist", stelt hij dan ook.
Alles bij de bron; NU.nl