Albert Schweitzer ZH honderdduizenden bestanden kwijt

Geachte patiënt van het Albert Schweitzer ziekenhuis,

Met dit bericht moeten wij u helaas meedelen dat één of meer oude documenten uit uw medisch dossier per ongeluk zijn verwijderd. De digitale bestanden zijn onbedoeld overschreven door nieuwere bestanden. We kunnen de oude documenten niet meer terughalen. Het gaat om bijvoorbeeld verwijsbrieven, onderzoeksresultaten of aantekeningen van de behandelaar. Ze zijn van vóór september 2017 en sindsdien niet meer gebruikt voor uw behandeling.

Toch hadden de documenten bewaard moeten blijven. Pas als ze twintig jaar oud zijn, mogen wij medische gegevens van patiënten vernietigen. Wij hebben ongewild de wet overtreden en dat spijt ons. De Autoriteit Persoonsgegevens (AP) beschouwt het verloren gaan van de documenten als een datalek, waarover wij verantwoording moeten afleggen. Uiteraard willen wij ook u informeren over wat er is misgegaan en wat dit voor u betekent. Hieronder leggen we dit uit.

Voordat we aan de vrij uitgebreide toelichting beginnen, willen we drie belangrijke zaken benadrukken
• De documenten zijn niet kwijt, maar ze bestaan niet meer
• De documenten zijn nooit in verkeerde handen geweest
• Het gaat om gegevens die we al meerdere jaren niet meer gebruikten

Wat vooraf ging
In september 2017 is het Albert Schweitzer ziekenhuis overgestapt van een papieren patiëntendossier naar een elektronisch patiëntendossier (EPD). Iedere arts heeft toen voor iedere patiënt beoordeeld welke gegevens uit het papieren dossier moesten verhuizen naar de digitale omgeving, om de behandeling goed te kunnen voortzetten. Alle papieren waarvan de arts inschatte dat ze nooit meer nodig zouden zijn, werden niet overgezet naar het EPD. Maar ze mochten nog niet worden vernietigd. Daarom hebben wij (miljoenen) papieren documenten ingescand en opgeslagen in een digitaal archief. De originele stukken werden volgens de regels vernietigd. De scans bleven gekoppeld aan het EPD van de patiënt. Ze konden in theorie nog worden bekeken door de arts. Maar dat gebeurde in de praktijk zelden.

Wat er misging
Sinds september 2017 worden alle nieuwe, actuele documenten digitaal toegevoegd aan het EPD. Bij het opslaan van zulke nieuwe gegevens, zijn als gevolg van foute instellingen volgnummers (bestandsnamen) gebruikt die óók in gebruik waren bij de oude, inactieve bestanden. Deze laatste werden daardoor overschreven. Dit is gebeurd in de periode november 2020 tot oktober 2021. Pas na bijna een jaar werd het ontdekt, doordat toen een behandelaar toch nog eens keek in historische gegevens van een patiënt en daarbij een nieuwer document tegenkwam. Dit bestand was in de plaats gekomen van een oude scan. Zo kwam de fout aan het licht.

Wat we daarna gedaan hebben
• We zijn samen met EPD-leverancier Chipsoft een diepgaand onderzoek begonnen naar de oorzaak en de omvang
• We hebben het incident direct gemeld aan de AP
• Zodra we wisten wat er misging, is dit in het systeem meteen hersteld
• We zijn nagegaan welke documenten weg waren, bij welke patiënten deze hoorden en of ze wellicht nog teruggehaald kon worden
• Alle nieuwe bestanden die ten onrechte in het oude archief waren beland, zijn daar weer verwijderd
• We hebben samen met medisch specialisten beoordeeld of er gevolgen zouden kunnen zijn (geweest) voor behandelingen die ten einde, of nu nog gaande zijn

De eindsituatie
Al deze acties hebben veel tijd gekost. Nu hebben we de situatie goed in beeld:
• Er zijn circa 513.000 oude documenten permanent verdwenen, van in totaal circa 212.000 patiënten
• Deze fout had zich niet mogen voordoen en kan zich niet meer opnieuw voordoen
• Van alle nieuwe, actuele documenten die ongewild de plaats van de oude innamen, is niets verloren gegaan
• Alle betrokken documenten zijn nooit buiten de beveiligde digitale ziekenhuisomgeving geweest
• Het datalek heeft alleen betrekking op het niet kunnen nakomen van de bewaarplicht, andere wetten en regels zijn niet overtreden

Wat dit voor u betekent
Wij lichten alle patiënten persoonlijk in van wie onterecht en onbedoeld bestanden verloren zijn gegaan. Voor u is dat het geval. Wij bieden daarvoor onze excuses aan. Het gaat om informatie die in 2017 al niet meer van belang werd geacht voor uw behandeling. De kans dat er nu nog gevolgen zijn voor uw behandeling, is verwaarloosbaar klein. Alleen in bijzondere situaties waarin u in de toekomst uw volledige dossier zou willen opvragen, kunnen wij daaraan helaas niet 100 procent tegemoetkomen.

Wat u kunt doen
• U kunt in MijnASz zien van welk type en uit welke periode uw verloren gegane documenten zijn. Log hiervoor met DigiD in op www.mijnasz.nl
• Als u denkt dat u mogelijk enig nadeel ondervindt of nog zult ondervinden, verzoeken wij u om ons dit te laten weten via e-mailadres reactie@asz.nl
• Denkt u eventueel toch dat er gevolgen zijn voor uw behandeling, bespreek dit dan met uw arts

We hebben er alles aan gedaan om de impact te beperken en het incident zo snel en goed mogelijk op te lossen. Hiervan brengen wij verslag uit aan de AP, die er een oordeel over zal vellen.

Nogmaals benadrukken we hoezeer het ons spijt dat er niet zo zorgvuldig is gehandeld als u van ons mocht verwachten.

Hopend u hiermee voldoende te hebben geïnformeerd,

Met vriendelijke groet,

Drs. Peter E. van der Meer
voorzitter Raad van Bestuur
Albert Schweitzer ziekenhuis