Door een menselijke fout zijn de e-mailadressen van ruim achthonderd patiënten van het Flevoziekenhuis op straat beland. De betreffende mailadressen werden niet in het BCC-veld geplakt, waardoor ze voor alle ontvangers zichtbaar waren. Het datalek wordt aangemeld bij de Autoriteit Persoonsgegevens.
Dat schrijft het Flevoziekenhuis in een korte persverklaring over het incident.
E-mailadressen in cc-veld ingevoerd
Het voorval deed zich voor op donderdag 21 maart rond half vijf. Het Flevoziekenhuis verstuurde toen een e-mail naar een specifieke groep patiënten, namelijk patiënten van de afdeling maag-, darm- en leverziekten. In de mail informeerde het Almeerse ziekenhuis de patiënten over het gebruik van een nieuwe app.
Bij het versturen van de mail ging het mis. In plaats van het bcc-veld, plaatste een ziekenhuismedewerker de mailadressen in het cc-veld. ‘Bcc’ staat voor blind carbon copy. Dat betekent dat ontvangers niet het e-mailadres van de overige geadresseerden kunnen zien. ‘Cc’ is een afkorting voor carbon copy. Dat houdt in dat de e-mailadressen van alle ontvangers voor iedereen zichtbaar zijn.
De Europese privacywetgeving bepaalt dat e-mailadressen persoonsgegevens zijn. Doordat deze via het verkeerde veld zijn verstuurd, is er technisch gesproken sprake van een datalek.
Flevoziekenhuis belooft maatregelen te nemen
“Dit betreuren wij uiteraard ten zeerste”, zo schrijft het Flevoziekenhuis in een verklaring over het incident. “Het beschermen van patiëntgegevens heeft de hoogste prioriteit. We onderzoeken daarom uitvoerig hoe dit heeft kunnen gebeuren en nemen daarop passende maatregelen.” Het ziekenhuis wil niet vooruitlopen op de vraag aan wat voor maatregelen we dan moeten denken.
Alle betrokkenen zijn diezelfde dag nog geïnformeerd over het datalek. Het ziekenhuis uit Almere gaat het voorval nog melden bij de Autoriteit Persoonsgegevens. Volgens Omroep Flevoland zijn de e-mailadressen van meer dan achthonderd patiënten openbaar geworden, al wordt dit aantal niet officieel bevestigt door het Flevoziekenhuis.
