Tienduizenden medische gegevens van het Amerikaanse elektronisch patiëntendossier zijn uitgelekt naar het internet via p2p, zo heeft een professor van een Amerikaanse universiteit ontdekt.

Eric Johnson, professor van de universiteit van Dartmouth College in Hanover, gebruikte in januari verschillende peer-to-peerprogramma’s om medische gegevens op te sporen. Tijdens zijn zoektocht vond hij vele dossiers waarin de fysieke en mentale diagnose patiënten stonden, evenals namen, burgerservicenummers en adressen.

De grootste vangst die hij binnenhaalde, was een database bestaande uit twee spreadsheets van een ziekenhuis waarvan hij de naam niet wil noemen. In die twee spreadsheets stonden gegevens van 20.000 patiënten, waarvan vier patiënten geïnfecteerd waren met AIDS, 201 mensen mentaal ziek waren, en 326 te kampen hadden met kanker. Hij voerde zijn onderzoek overigens slechts twee weken lang uit.

"Het uitlekken van gevoelige gezondheidsinformatie is nog wel het alarmerendste voor burgers", aldus Johnson in de resultaten van zijn onderzoek die overigens geanonimiseerd zijn.

De nieuwe Amerikaanse president heeft recentelijk nog een nationaal elektronisch patiëntendossier goedgekeurd dat tegen 2014 actief moet zijn. Hiervoor is 90 miljard dollar uitgetrokken. Ondanks dit bedrag zijn nog altijd veel mensen tegen het invoeren van een nationaal EPD in de Verenigde Staten.

"Het idee dat data in een gezondheidssysteem veilig kan zijn, is een fantasie", aldus Deborah Peel, oprichters van advocatenkantoor Patient Privacy Rights. En ook Tom Hughes, chief information officer van de regering-Bush, is negatief: "De komende jaren zullen we verscheidene grote inbraken in gezondheidssystemen zien."

Overigens is dit niet de eerste keer dat gevoelige gegevens via p2p in de Verenigde Staten zijn uitgelekt. Recentelijk lekte gegevens van de helikopter van de Amerikaanse president uit en in juni 2008 lekte er eveneens medische gegevens uit. Toen ging het om duizend patiënten.