image

Kamervragen over wissen patiënteninformatie door Albert Schweitzer ziekenhuis

maandag 28 maart 2022, 09:32 door Redactie, 5 reacties

Het CDA wil opheldering van minister Kuipers van Volksgezondheid over een datalek bij het Albert Schweitzer ziekenhuis waar door een fout ruim een half miljoen patiëntdocumenten permanent werden gewist. Het gaat om scans van niet meer gebruikte papieren uit dossiers van voor september 2017, zoals verwijsbrieven, onderzoeksresultaten of aantekeningen van de behandelaar.

Het ziekenhuis had de documenten twintig jaar moeten bewaren voordat ze mochten worden verwijderd. Nu dat niet is gedaan is er sprake van een datalek. In 2017 stapte het ziekenhuis over van een papieren patiëntendossier op een elektronisch patiëntendossier (EPD). Daarbij werden per patiënt en per behandeling alle actuele, relevante gegevens overgezet naar de digitale omgeving.

Oude documenten uit het papieren dossier die de artsen op dat moment niet meer nuttig vonden voor de behandeling, gingen niet mee naar het EPD. Maar ze moesten volgens de wet nog wel worden bewaard. Afgelopen oktober bleek dat in dit archief, als gevolg van foute instellingen, al bijna een jaar lang nieuwere documenten werden opgeslagen met bestandsnummers die ook in gebruik waren voor inactieve documenten. De nieuwe bestanden kwamen zodoende in de plaats van de oude.

Samen met softwareleverancier Chipsoft is de oorzaak achterhaald en opgelost, maar het bleek niet mogelijk om de overschreven bestanden te herstellen. Het CDA heeft naar aanleiding van het incident Kamervragen gesteld. "Kunt u aangegeven wat u vindt van de veiligheid van een systeem zoals deze van Chipsoft, waarbij het blijkbaar mogelijk is om volgnummers twee keer te gebruiken?", vraagt Kamerlid Van den Berg.

De minister moet ook aangeven welke procedures bij een dergelijke overstap gevolgd moeten worden, zoals het bijhouden van een logboek of het hanteren van een vier ogen principe, en in hoeverre deze procedures door het ziekenhuis zijn gevolgd. "Wat vindt u ervan dat pas een jaar na dato is opgemerkt dat er wat is misgegaan? Hoe kan dit voorkomen worden? Welke controles zijn er niet gedaan? Welke veiligheidskleppen of signalen hadden dat kunnen voorkomen?", wil het CDA-Kamerlid verder weten. De minister heeft drie weken om met een reactie te komen.

Reacties (5)
28-03-2022, 10:42 door Anoniem
Dit lijkt me een combinatie van twee bugs in de software die bestanden aan het archief met scans toevoegt:
• Een fout in het vaststellen van het hoogst uitgegeven nummer. Als dat goed was gedaan waren er nooit nummers hergebruikt en waren er geen bestanden overschreven.
• Een ontbrekende controle op het al bestaan van bestanden. Ook dat had voorkomen dat er bestanden overschreven werden.

Verder is onder het eerdere bericht over dit gegevenslek in het commentaar al door iemand gesuggereerd dat een andere opbouw van bestandsnamen, niet alleen een volgnummer maar ook een datum en patiëntnummer erin, het ook had kunnen voorkomen.

Dit soort dingen voorkom je door dit soort dingen allemaal te doen. Bij één mechanisme dat de fout moet voorkomen heb je ook maar één implementatiefout nodig om het mis te laten gaan. Als je het allemaal doet moet er wel heel veel tegelijk misgaan wil je iets kwijtraken. Dan heb ik het nog niet eens over wat op operationeel niveau kan worden gedaan om te constateren dat een applicatie iets verkeerd doet.

Toen ik nog ontwikkelaar was had ik verschillende collega's die vooral gericht waren op dingen heel snel in elkaar zetten en die fouten in het resultaat wel oplosten als die zich voordeden in productie. Met die mentaliteit ben je te laat als je het probleem pas na een jaar wordt ontdekt. Uitgerekend die mensen scoorden erg goed bij het management, omdat ze snel dingen "af" hadden, en ook omdat ze zo vaak de redder in nood waren bij het oplossen van storingen. Dat die storingen juist door hun snelle en slordige manier van werken werd veroorzaakt drong hardnekkig niet door tot dat management, vermoedelijk omdat dat je de illusie dat het snel, goedkoop én goed kan niet kan volhouden als je dat inzicht toelaat. Ik weet niet hoe het tegenwoordig is, maar toen ik dit soort werk vaarwel zei was dit bezig alleen maar erger te worden, want de druk om alles steeds sneller en goedkoper voor elkaar te krijgen nam alleen maar toe.

Hier is de software door een externe leverancier gebouwd, wat de afstand tussen de deskundigen bij de opdrachtgever en de uitvoerders van het softwareproject er niet kleiner op maakt. De medici en de kenners van de wettelijke eisen hebben vermoedelijk geen idee van wat voor knullige foutjes dit soort grote gevolgen kunnen hebben, en de ontwikkelaars werken voor twee bazen: een ziekenhuis dat specificeert hoe het moet en de eigen werkgever die ongetwijfeld wil dat het zo min mogelijk kost om het te maken. Dat zijn geen omstandigheden waarin ontwikkelaars zo zorgvuldig kunnen zijn als ze zouden moeten zijn, het werkt de manier van werken die ik beschreef eerder in de hand. En dus werkt het fouten in de hand.
28-03-2022, 10:49 door Anoniem
Gewoon een Clean Install uitvoeren. Dan komt het goed.

PS. Even gekeken bij mijn patientengegevens.
Er ontbrak 1 document maar de bijbehorende lab gegevens (in medisch jargon) van 23 jaar geleden stonden er nog steeds.
Tis maar waar je kijkt.
28-03-2022, 11:28 door Anoniem
Door Anoniem:
Verder is onder het eerdere bericht over dit gegevenslek in het commentaar al door iemand gesuggereerd dat een andere opbouw van bestandsnamen, niet alleen een volgnummer maar ook een datum en patiëntnummer erin, het ook had kunnen voorkomen.
Ja maar wacht even, dit pakket was natuurlijk (ooit) geschreven voor MS-DOS dus de namen mochten niet meer dan 8 tekens zijn!
28-03-2022, 12:36 door Anoniem
Door Anoniem:
Ja maar wacht even, dit pakket was natuurlijk (ooit) geschreven voor MS-DOS dus de namen mochten niet meer dan 8 tekens zijn!

8.3 dan wel...

Maar nog steeds:

Afgelopen oktober bleek dat in dit archief, als gevolg van foute instellingen, al bijna een jaar lang nieuwere documenten werden opgeslagen met bestandsnummers die ook in gebruik waren voor inactieve documenten. De nieuwe bestanden kwamen zodoende in de plaats van de oude.

Oude documenten werden dus overschreven door nieuwe. Geen probleem, dan kunnen uit de back-up worden gehaald.

Oh, maar wacht, er is toch wel een back-up??? Je weet wel, iets met bijv. dagelijkse, wekelijkse, maandelijkse en jaarlijkse (of zo) back-up schema's. Ga me niet vertellen dat een ziekenhuis zoiets niet heeft!
28-03-2022, 21:21 door Anoniem
Door Anoniem:
...
Toen ik nog ontwikkelaar was had ik verschillende collega's die vooral gericht waren op dingen heel snel in elkaar zetten en die fouten in het resultaat wel oplosten als die zich voordeden in productie.
Dat heet toch Agile/Scrum/DevOps? Helemaal hip tegenwoordig.

Met die mentaliteit ben je te laat als je het probleem pas na een jaar wordt ontdekt.
Precies hier zit mijn allergie v.w.b. Agile en DevOps; in de juiste omgevingen zijn dit fantatisch goede ontwikkelmethodes. Echter daar waar het kwaliteit en stabiliteit moet prevaleren boven snelheid en wendbaarheid, moet je geen Agile/DevOps toepassen. Helaas zie je in bestuurskamers vele kopieergedrag. Agile en DevOps is hip, wat aandacht in Gartner congressen en voilà, 98% van het management slaat achteloos zo'n pad in.

Uitgerekend die mensen scoorden erg goed bij het management, omdat ze snel dingen "af" hadden, en ook omdat ze zo vaak de redder in nood waren bij het oplossen van storingen. Dat die storingen juist door hun snelle en slordige manier van werken werd veroorzaakt drong hardnekkig niet door tot dat management....
O jee, de heldencultuur. Goed in branden blussen die ze zelf veroorzaakt hebben.....

Ik weet niet hoe het tegenwoordig is, maar toen ik dit soort werk vaarwel zei was dit bezig alleen maar erger te worden, want de druk om alles steeds sneller en goedkoper voor elkaar te krijgen nam alleen maar toe.
Met Agile en DevOps wordt het qua stabiliteit en betrouwbaarheid niet beter op. Op zich hoeft dat geen probleem te zijn, het hangt vooral van je applicatie af. Nadeel van de traditionele release gebaseerde ontwikkelmethodes zijn de vrij grote doorlooptijden voordat je nieuwe of aangepaste functies kan doorvoeren. Als je applicaties aanbiedt waarbij functionaliteit zwaarder weegt dan stabiliteit, betrouwbaarheid en veiligheid, dan zijn Agile en DevOps uitstekende keuzes.
Maar zodra je met kritische applicaties in de weer gaat waarbij het om mensenlevens gaat, dan zou ik erg terughoudend zijn met ontwikkelmethodes als Agile en DevOps. Traditionele ontwikkelmethodes zijn weliswaar een stuk minder wendbaar, maar leveren over het algemeen ook minder bugs en stabielere productiesystemen op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.