In Schiedam is in de kelder van een voormalig bedrijfspand een doos met 8500 patiëntendossiers op cd's gevonden. Ze behoren toe aan Riagg Rijnmond, de ggz-instelling die in 2014 failliet ging. Het gaat niet alleen om dossiers, maar ook bsn-nummers.
Het bedrijfspand wordt nu verhuurd voor bewoning en de cd's werden gevonden door een van de bewoners, zo schrijft NRC. Naast de bovengenoemde gegevens bevatten de dossiers ook kopieën van de identiteitsbewijzen van de patiënten. Een deel van de dossiers behoort toe aan patiënten die destijds minderjarig waren. De schijven dateren van 2007 tot 2011.
Stichting Riagg Rijnmond is volgens de krant in de jaren voor het faillissement meermaals gewaarschuwd dat de huishouding wat betreft die dossiers niet op orde was. De boekhouder van de stichting adviseerde bijvoorbeeld de toegang tot dossiers te beperken en waarschuwde dat ex-werknemers nog actieve accounts hadden. Ook de cliëntenraad vroeg Riagg Rijnmond nog om aandacht te besteden aan de beveiliging van de patiëntendossiers.
Over de verantwoordelijkheid voor de zaak, wordt enigszins getwist. Meerdere partijen, zoals GGZ Delfland, dat een deel van de patiënten van Riagg Rijnmond overnam, wijst naar de curator van destijds. Dat doen twee hoogleraars gezondheidsrecht ook. De curator stelt dat hij nooit op de hoogte gesteld is door Riagg Rijnmond over dossiers op cd's en dacht dat alles in fysieke dossiers, op fiches en in het EPD stond. Daarnaast stelt hij dat Parnassia, dat de werkzaamheden van Riagg Rijnmond na het faillissement overnam, nog twee maanden in het pand heeft gezeten voordat het vertrok, en in die tijd de verantwoordelijkheid al had overgenomen voor de gegevens daar.
Parnassia zegt tegenover de krant dat het het datalek 'namens de curator zal melden bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd'. De data is ook door NRC overhandigd aan Parnassia.