DEN HAAG – Minister Schippers stelt een onderzoek in naar het functioneren van de Nederlandse Zorgautoriteit (NZa). De bewindsvrouw doet dit in reactie op berichten over ernstige misstanden in de dossierbeveiliging van de zorgautoriteit, waardoor allerlei privacygevoelige gegevens min of meer op straat bleken te liggen. Ook informatie over mondzorgverleners en hun patiënten zou behoren tot de slecht beveiligde gegevens.
De zaak kwam aan het rollen toen NRC Handelsblad een intern rapport in handen kreeg over problemen met het waarborgen van vertrouwelijkheid van dossiers en de gebrekkige ICT-beveiliging binnen de zorgautoriteit. Het rapport was op eigen beweging geschreven door (oud)medewerker Arthur Gotlieb, die twee weken na het aanbieden ervan aan de raad van bestuur van de NZa zelfmoord pleegde.
Klokkenluider Arthur Gotlieb werkte dertien jaar als senior beleidsmedewerker voor de NZa, en kaartte in die periode meermaals de problemen met de beveiliging van gegevens aan. Op 10 januari leverde hij een zeshonderd pagina’s tellend rapport in bij de raad van bestuur. Gotlieb schreef het rapport, voorzien van ruim drie gigabytes aan bewijs, als verweer tegen een negatieve beoordeling van zijn functioneren. Nadat hij zelfmoord pleegde, kwam het rapport via familie van Gotlieb in handen van NRC Handelsblad, dat delen ervan publiceerde en de NZa om opheldering vroeg. Ook in de Tweede Kamer werden vragen gesteld over het functioneren van de toezichthouder, waarop de minister besloot een onderzoek in te stellen.
Vakantiemedewerkers konden bij patiëntendossiers
Uit het rapport van Gotlieb blijkt dat de NZa bijzonder onzorgvuldig omging met vertrouwelijke gegevens. Zo konden alle medewerkers, ook tijdelijke vakantiekrachten, bij de ‘V-schijf’. Deze diende om bestanden tijdelijk te delen en vervolgens te verwijderen, maar dat laatste gebeurde zelden. Hierdoor waren volgens Gotlieb complete patiëntendossiers, geluidsopnamen van hoorzittingen, gegevens van uitgedeelde boetes en concurrentiegevoelige informatie over de prijsstelling van geneesmiddelen voor iedereen in te zien. Ook waren via gedeelde Outlook-agenda’s vertrouwelijke stukken, zoals sollicitatiebrieven en cv’s, in te zien. Op een andere voor alle medewerkers toegankelijke netwerkschijf stonden digitale handtekeningen van directeuren en bestuurders, evenals afbeeldingen van bezoekerspassen in hoge resolutie, waarmee eenvoudig een nieuwe pas gemaakt kon worden.
Eitel Homan, verantwoordelijk voor de informatieveiligheid bij de NZa en lid van de raad van bestuur, liet weten dat er inmiddels maatregelen zijn genomen. De V-schijf is opgeruimd, het personeel is geïnstrueerd en er wordt gecontroleerd. Homan tegen NRC: “Het is niet goed gegaan en dat valt niet goed te praten. Ik betreur het.” De zorgautoriteit heeft de gang van zaken niet gemeld bij het College bescherming persoonsgegevens. Homan zei toe dat alsnog te gaan doen.
De Kamerfracties van SP en VVD drongen nadat het nieuws bekend werd aan op het tijdelijk terugtreden van de raad van bestuur van de NZa. Minister Schippers vond dit echter voorbarig, zij stelde dat de bestuurders kunnen aanblijven nu er een onderzoek wordt ingesteld. Schippers wil pas oordelen over de NZa als het onderzoek is afgerond. Ook de andere fracties willen de uitkomst van het onderzoek afwachten.
Vertrouwelijke gegevens tandartsen
De lakse omgang met het beveiligen van gevoelige gegevens betekent ook dat de vertrouwelijkheid van informatie die tandartsen aan de toezichthouder hebben verstrekt, niet gewaarborgd was. De woordvoerder mondzorg van de NZa wilde tegen het Nederlands Tandartsenblad geen inhoudelijke mededelingen doen over de bescherming van tandartsgegevens. De externe onderzoekscommissie staat onder leiding van oud-topambtenaar en lid van de Raad van State Hans Borstlap en onderzoekt het borgen van de ICT-veiligheid en vertrouwelijkheid, het effect van de inmiddels genomen maatregelen en de wijze waarop klokkenluider Gotlieb door de NZa is behandeld.
(Bron: NRC/NT)
Internationaal / International
Brazilië / Brasil
Canada / Canada
Latijns-Amerika / Latinoamérica
Verenigde Staten / USA
Albanië / Albania
Oostenrijk / Österreich
Bosnië en Herzegovina / Босна и Херцеговина
Bulgarije / България
Kroatië / Hrvatska
Tsjechië & Slowakije / Česká republika & Slovensko
Finland / Suomi
Frankrijk / France
Duitsland / Deutschland
Griekenland / ΕΛΛΑΔΑ
Italië / Italia
Noords / Nordic
Polen / Polska
Portugal / Portugal
Roemenië & Moldavië / România & Moldova
Slovenië / Slovenija
Servië & Montenegro / Србија и Црна Гора
Spanje / España
Zwitserland / Schweiz
Turkije / Türkiye
Verenigd Koninkrijk & Ierland / UK & Ireland
China / 中国
India / भारत गणराज्य
Japan / 日本
Pakistan / Pākistān
Vietnam / Việt Nam
AZIATISCH / ASEAN
Israël / מְדִינַת יִשְׂרָאֵל
Algerije / الجزائر
Midden-Oosten / Middle East
Prof. Jef van der ZelOpname bekijken1CE:sharpen(level=0):output(format=png)/up/dt/2023/01/ClearCorrect_MainLogoV4.png "ClearCorrect")
:sharpen(level=0):output(format=png)/up/dt/2023/03/IMP-Banner-Image-World-Summit-Athens.png "Dentsply Sirona Implant Solutions World Summit")
:sharpen(level=0):output(format=jpeg)/up/dt/2023/03/corp-en-us-image-dsw23-homepage-teaser-stage.jpg "Dentsply Sirona World 2023")
:sharpen(level=0):output(format=jpeg)/up/dt/2023/03/Ramadan_WEBSITE.jpg "Negen mondzorgadviezen voor de ramadan")
:sharpen(level=0):output(format=jpeg)/up/dt/2023/03/PODCAST-Mondzaken-22_1_1920x1080.jpg "Podcast: Levensloopbestendige mondzorg voor kwetsbare ouderen")
:sharpen(level=0):output(format=jpeg)/up/dt/2023/03/Mondkanker_WEBSITE.jpg "Aantal mondkankerpatiënten groeit in alarmerend tempo")
:sharpen(level=0):output(format=jpeg)/up/dt/2023/03/ColumnVandeVrie30-3_WEBSITE.jpg "Column Reinier van de Vrie: Geur van dode muis")
:sharpen(level=0):output(format=jpeg)/up/dt/2023/03/Ventimart_WEBSITE.jpg "Ventimart en Infomedics verder onder MSPS Holding")
:sharpen(level=0):output(format=png)/up/dt/2022/11/1920x1080-TEKST-2-BRAND.png "Adviseer Philips Sonicare For Kids omdat licht mee poetsen mag!")
:sharpen(level=0):output(format=png)/up/dt/2013/04/Dentsply-Sirona.png "Dentsply Sirona")
:sharpen(level=0):output(format=png)/up/dt/2022/06/RS_logo-2024.png "ROOTS SUMMIT"){kind=logo}
:sharpen(level=0):output(format=png)/up/dt/2020/02/Camlog_Biohorizons_Logo.png "BioHorizons and Camlog"){kind=logo}
:sharpen(level=0):output(format=png)/up/dt/2022/01/HASSBIO_Logo_horizontal.png "HASSBIO"){kind=logo}
:sharpen(level=0):output(format=jpeg)/up/dt/e-papers/319019/1.jpg "DT Netherlands No. 1, 2023")
:sharpen(level=0):output(format=jpeg)/up/dt/e-papers/315427/1.jpg "DT Netherlands No. 10, 2022")
:sharpen(level=0):output(format=jpeg)/up/dt/e-papers/314680/1.jpg "DT Netherlands No. 9, 2022")
:sharpen(level=0):output(format=jpeg)/up/dt/e-papers/314297/1.jpg "DT Netherlands No. 8, 2022")
:sharpen(level=0):output(format=jpeg)/up/dt/e-papers/312525/1.jpg "DT Netherlands No. 7, 2022")
:sharpen(level=0):output(format=jpeg)/up/dt/e-papers/308047/1.jpg "DT Netherlands No. 5, 2022")
:sharpen(level=0):output(format=jpeg)/up/dt/2017/01/a83a18a833d50f698b4c7f557114cda7.jpg "Vertrouwelijke gegevens niet veilig bij NZa")
:sharpen(level=0):output(format=jpeg)/up/dt/2023/03/Ramadan_WEBSITE.jpg "Negen mondzorgadviezen voor de ramadan")
:sharpen(level=0):output(format=gif)/wp-content/themes/dt/images/no-user.gif "Marieke Epping")
:sharpen(level=0):output(format=jpeg)/up/dt/2021/11/INT-Prof.-dr.-Elsbeth-Kalenderian-3.jpg "“Bij ACTA is altijd goed onderwijs gegeven”")
:sharpen(level=0):output(format=jpeg)/up/dt/2017/01/af3f0ecb57e0a699eeb42c68841778d7.jpg "“Halitose hoort niet bij huisarts, maar bij tandarts thuis”")
:sharpen(level=0):output(format=jpeg)/up/dt/2016/10/ce95d399129c36a2ce1a227d0fb4959a.jpg "Tandpasta helpt niet bij verwijdering tandplaque")
:sharpen(level=0):output(format=jpeg)/up/dt/2020/03/DT-spoedhulp.jpg "Patiënten niet tegelijk in wachtkamer bij spoedgevallendienst")
:sharpen(level=0):output(format=jpeg)/up/dt/2020/08/BIN-Machtigingsaanvraag-via-Vecozo-niet-meer-verplicht-bij-VGZ-WEB.jpg "Machtigingsaanvraag via Vecozo niet meer verplicht bij VGZ")
:sharpen(level=0):output(format=jpeg)/up/dt/2019/05/INT-Erik-Ranzijn-Personeelsmanagement-WEB.jpg "“Personeelsmanagement doet een tandarts er niet ‘even bij’”")
:sharpen(level=0):output(format=jpeg)/up/dt/2018/12/p.-14-15-REPO-Tandarts-implantoloog-T.X.-de-Jong.jpg "“Implantologie doe je er niet zomaar even bij”")
:sharpen(level=0):output(format=jpeg)/up/dt/2017/12/CZ-vergoedt-te-weinig-bij-niet-gecontracteerde-tandartsen-web-new.jpg)
:sharpen(level=0):output(format=jpeg)/up/dt/2017/01/340bb83c05170d593e954d8eef4901b6.jpg "“Nd:YAG-laser nutteloos bij niet-chirurgische parodontale therapie”")
:sharpen(level=0):output(format=jpeg)/up/dt/2017/01/015f604a3a8fdf7320cef86fec14557a.jpg "NZa: mondzorgaanbieders niet transparant over kosten")
:sharpen(level=0):output(format=jpeg)/up/dt/2023/03/Ramadan_WEBSITE.jpg "Negen mondzorgadviezen voor de ramadan")
:sharpen(level=0):output(format=jpeg)/up/dt/2023/03/PODCAST-Mondzaken-22_1_1920x1080.jpg "Podcast: Levensloopbestendige mondzorg voor kwetsbare ouderen")
:sharpen(level=0):output(format=jpeg)/up/dt/2023/03/Mondkanker_WEBSITE.jpg "Aantal mondkankerpatiënten groeit in alarmerend tempo")
:sharpen(level=0):output(format=jpeg)/up/dt/e-papers/315427/1.jpg "DT Netherlands No. 10, 2022")
:sharpen(level=0):output(format=jpeg)/up/dt/e-papers/314680/1.jpg "DT Netherlands No. 9, 2022")
:sharpen(level=0):output(format=jpeg)/up/dt/e-papers/314297/1.jpg "DT Netherlands No. 8, 2022")
:sharpen(level=0):output(format=jpeg)/up/dt/e-papers/312525/1.jpg "DT Netherlands No. 7, 2022")
:sharpen(level=0):output(format=jpeg)/up/dt/e-papers/308047/1.jpg "DT Netherlands No. 5, 2022")
:sharpen(level=0):output(format=jpeg)/up/dt/e-papers/319019/1.jpg "DT Netherlands No. 1, 2023")
:sharpen(level=0):output(format=jpeg)/up/dt/e-papers/319019/2.jpg "ISSUE")
