Onderzoeksgegevens veel ziekenhuizen niet goed beveiligd

Meerderheid werkt nog steeds met onveilige registratie in Excel en SPPS
Een meerderheid van alle Nederlandse ziekenhuizen loopt een risico dat patiëntengegevens en andere vertrouwelijke informatie op straat kunnen komen te liggen. Voornaamste oorzaak is de onveilige manier waarop naar schatting zo’n 70 procent van alle ziekenhuizen nu nog onderzoeksdata registreert en beheert.

“Bij het verzamelen en registeren van vaak privacygevoelige gegevens werkt een meerderheid nog steeds met Excel of SPPS, een statistisch computerprogramma,” stelt directeur Paul Somberg van Cloud9 Health Solutions op basis van eigen marktanalyse. De geldende richtlijnen van Good Clinical Practice verbieden het gebruik van niet gevalideerde softwareprogramma’s. Omdat er geen sancties op staan, maken ziekenhuizen er in de praktijk nog steeds veelvuldig gebruik van.

Richtlijnen Good Clinical Practice
Begin deze maand werd het Antoni van Leeuwenhoek ziekenhuis in verlegenheid gebracht door de diefstal van een onbeveiligde harde schijf uit de auto van een medewerker. Veel meer ziekenhuizen lopen het risico dat vertrouwelijke onderzoeksgegevens op straat terecht kunnen komen. Volgens Paul Somberg van Cloud9 Health Solutions in Deventer, werkt ongeveer 70 procent van alle ziekenhuizen bij het verzamelen en registeren van vaak privacygevoelige gegevens nog steeds met Excel of SPPS. Hoewel dit volgens de geldende regels van Good Clinical Practice niet is toegestaan, staan er geen sancties op en wordt er daardoor nog steeds veelvuldig mee gewerkt, vaak ook puur vanuit kostenoverwegingen. Het gebruik van dit soort onbeveiligde en inmiddels ouderwetse registratiesystemen vergroot het risico dat onbevoegden bij de verzamelde informatie kunnen, terwijl ook de kans op fraude met gegevens toeneemt. De Inspectie voor de Gezondheidszorg heeft eerder al aangekondigd ziekenhuizen strenger te gaan controleren op het naleven van de geldende regelgeving.

Sancties zitten eraan te komen
Ook Medisch Ethische Toetsingscommissies controleren steeds strenger op het gebruik van gevalideerde, veilige datamanagement systemen bij het goedkeuren van onderzoeksvoorstellen die onder de Wet medisch-wetenschappelijk onderzoek vallen. Bij medisch onderzoek is de foutkans van het werken met zelfgebouwde databases in Excel en SPPS onevenredig groot, aangezien er wordt gewerkt met ontelbare parameters en grote patiëntenpopulaties. Volgens Somberg is het duidelijk dat het “slechts een kwestie van tijd is voordat er sancties komen te staan op het registeren en beheren van data in Excel of SPPS.”

Bron: Cloud9

Redactie Medicalfacts / Alida Budding - Hennink

https://www.medicalfacts.nl

Samen met mijn dochter Janine Budding verzorg ik dagelijks het online medisch nieuws voor zorgverleners, zodat zorgverleners elke dag weer op de hoogte zijn van het nieuws wat voor hen relevant is. De rol en beleving van patiënt & Healthy Ageing, zijn voor mij speerpunten om extra aandacht aan te besteden.

Ik heb jarenlang ervaring in diverse functies in thuiszorg.