‘Zorgautoriteit bewaarde medische gegevens onbeveiligd’

donderdag 10 april 2014
timer 2 min
De Nederlandse Zorgautoriteit heeft 300 GB aan documenten zonder beveiliging bewaard, waaronder patiëntendossiers, juridische stukken en kopieën van bankpassen met pincodes.

Dat meldt  NRC. De NZa bevestigde tegenover NU.nl dat er twee onderzoeken lopen naar aanleiding van de recente onthullingen over de veiligheid van het interne netwerk van de NZa.

Oud-senior beleidsmedewerker Arthur Gotlieb heeft het beveiligingslek aan de kaak gesteld in een zeshonderd pagina’s tellend bezwaarschrift. Hij waarschuwde de afgelopen jaren meerdere malen voor lekken in de beveiliging van het netwerk van de NZa.  De toezichthouder op de zorgsector schendt daarmee al jaren zijn regels over informatiebeveiliging en de Wet bescherming persoonsgegevens. 


Gotlieb leverde zijn bezwaarschrift in januari van dit jaar in bij de NZA en pleegde hierna zelfmoord. Hij werd vijftig jaar. Gotlieb schrijft in zijn bezwaarschrift onder andere hoe zijn leidinggevenden hem tegenwerkten en probeerden weg te drijven.


Uitzendkrachten

Het bezwaarschrift van Gotlieb laat verder zien dat niet alleen alle vaste medewerkers, maar ook uitzend- en vakantiekrachten toegang hadden tot alle gevoelige informatie op de ‘beveiligde schijf’. Het was voor tijdelijke krachten ook mogelijk om toegang te krijgen tot speciale mappen, zoals de bestandenmap van de directie.



Familie

De familieleden van Gotlieb zijn verheugd dat er een onafhankelijk onderzoek komt. Maar zij vinden het ook erg triest “te moeten constateren dat het kennelijk de bedoeling was dat zijn verhaal in de doofpot zou verdwijnen”.

“Mijn ouders en ik zijn aan de ene kant verheugd dat er nu, na tussenkomst van NRC en bijna drie maanden na de zelfdoding van mijn broer, een onafhankelijk onderzoek komt naar het intern functioneren van de NZa”, zegt de broer van Gotlieb

 

Bron: ANP/Nu.nl/NRC

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.

Meer artikelen met dit thema

mic_external_onInterview

Sule Karagan bij Fysiopraktijk Anno Nu: ‘Arbeidsvoorwaarden moeten transparanter en voorspelbaarder’

3 nov 2022 timer5 min
De nieuwe Wet transparante en voorspelbare arbeidsvoorwaarden brengt veel nieuwe verplichtingen voor…
Lees verder »

Power BI laat al uw data in plaatjes zien

1 nov 2022 timer3 min
Als u visueel bent ingesteld dan zijn gegevens weggestopt in Excel-sheets moeilijk te lezen, maar sowieso is…
Lees verder »
mic_external_onInterview

Joke Luitwieler bij Mondzorgpraktijk Anno Nu over klachten voorkomen: ‘Maak de behandeling zo makkelijk mogelijk en leg elke stap uit’

27 okt 2022 timer5 min
Hoe kunnen klachten tegen tandartsen worden voorkomen en welke impact heeft een officiële klacht op de praktijk?…
Lees verder »

Patrick Vollenbroek: ‘DentalRules helpt om het maximale uit de dagelijkse werkzaamheden te halen’

27 okt 2022 timer5 min
Van papier naar digitaal: het is de passie van Patrick Vollenbroek om software te ontwikkelen die échte…
Lees verder »

Geautomatiseerd en structureel reviews ontvangen voor jouw tandartspraktijk op o.a. Google en ZorgkaartNederland

24 okt 2022 timer3 min
Beetr is een onafhankelijk onderzoeks- en marketingbureau dat streeft naar transparantie over de kwaliteit van…
Lees verder »

Digitale veiligheid moet in elke praktijk op nummer 1 staan

13 okt 2022 timer4 min
Voor digitale veiligheid zorgen lijkt op het hebben van goede voornemens. Je hebt een verandering van mindset…
Lees verder »

Wat heeft u als zorgverlener aan Google Mijn Bedrijf?

22 sep 2022 timer4 min
Waarschijnlijk ben je het al eens tegengekomen in de zoekresultaten van Google: een kaartje met daarop bedrijven,…
Lees verder »

Informatieveiligheid vraagt aandacht en actie: Malware? Phishing? Ransomware?

22 sep 2022 timer5 min
‘Ik heb een mail geopend en toen was het te laat, ik ben gehackt!’ Malware, phishingmail en ransomware kunnen de…
Lees verder »