DT News - Netherlands - Vertrouwelijke gegevens niet veilig bij NZa

Search Dental Tribune

Vertrouwelijke gegevens niet veilig bij NZa

Marieke Epping

Marieke Epping

wo. 16 april 2014

Bewaar

DEN HAAG – Minister Schippers stelt een onderzoek in naar het functioneren van de Nederlandse Zorgautoriteit (NZa). De bewindsvrouw doet dit in reactie op berichten over ernstige misstanden in de dossierbeveiliging van de zorgautoriteit, waardoor allerlei privacygevoelige gegevens min of meer op straat bleken te liggen. Ook informatie over mondzorgverleners en hun patiënten zou behoren tot de slecht beveiligde gegevens.

De zaak kwam aan het rollen toen NRC Handelsblad een intern rapport in handen kreeg over problemen met het waarborgen van vertrouwelijkheid van dossiers en de gebrekkige ICT-beveiliging binnen de zorgautoriteit. Het rapport was op eigen beweging geschreven door (oud)medewerker Arthur Gotlieb, die twee weken na het aanbieden ervan aan de raad van bestuur van de NZa zelfmoord pleegde.

Klokkenluider Arthur Gotlieb werkte dertien jaar als senior beleidsmedewerker voor de NZa, en kaartte in die periode meermaals de problemen met de beveiliging van gegevens aan. Op 10 januari leverde hij een zeshonderd pagina’s tellend rapport in bij de raad van bestuur. Gotlieb schreef het rapport, voorzien van ruim drie gigabytes aan bewijs, als verweer tegen een negatieve beoordeling van zijn functioneren. Nadat hij zelfmoord pleegde, kwam het rapport via familie van Gotlieb in handen van NRC Handelsblad, dat delen ervan publiceerde en de NZa om opheldering vroeg. Ook in de Tweede Kamer werden vragen gesteld over het functioneren van de toezichthouder, waarop de minister besloot een onderzoek in te stellen.

Vakantiemedewerkers konden bij patiëntendossiers
Uit het rapport van Gotlieb blijkt dat de NZa bijzonder onzorgvuldig omging met vertrouwelijke gegevens. Zo konden alle medewerkers, ook tijdelijke vakantiekrachten, bij de ‘V-schijf’. Deze diende om bestanden tijdelijk te delen en vervolgens te verwijderen, maar dat laatste gebeurde zelden. Hierdoor waren volgens Gotlieb complete patiëntendossiers, geluidsopnamen van hoorzittingen, gegevens van uitgedeelde boetes en concurrentiegevoelige informatie over de prijsstelling van geneesmiddelen voor iedereen in te zien. Ook waren via gedeelde Outlook-agenda’s vertrouwelijke stukken, zoals sollicitatiebrieven en cv’s, in te zien. Op een andere voor alle medewerkers toegankelijke netwerkschijf stonden digitale handtekeningen van directeuren en bestuurders, evenals afbeeldingen van bezoekerspassen in hoge resolutie, waarmee eenvoudig een nieuwe pas gemaakt kon worden.

Eitel Homan, verantwoordelijk voor de informatieveiligheid bij de NZa en lid van de raad van bestuur, liet weten dat er inmiddels maatregelen zijn genomen. De V-schijf is opgeruimd, het personeel is geïnstrueerd en er wordt gecontroleerd. Homan tegen NRC: “Het is niet goed gegaan en dat valt niet goed te praten. Ik betreur het.” De zorgautoriteit heeft de gang van zaken niet gemeld bij het College bescherming persoonsgegevens. Homan zei toe dat alsnog te gaan doen.

De Kamerfracties van SP en VVD drongen nadat het nieuws bekend werd aan op het tijdelijk terugtreden van de raad van bestuur van de NZa. Minister Schippers vond dit echter voorbarig, zij stelde dat de bestuurders kunnen aanblijven nu er een onderzoek wordt ingesteld. Schippers wil pas oordelen over de NZa als het onderzoek is afgerond. Ook de andere fracties willen de uitkomst van het onderzoek afwachten.

Vertrouwelijke gegevens tandartsen
De lakse omgang met het beveiligen van gevoelige gegevens betekent ook dat de vertrouwelijkheid van informatie die tandartsen aan de toezichthouder hebben verstrekt, niet gewaarborgd was. De woordvoerder mondzorg van de NZa wilde tegen het Nederlands Tandartsenblad geen inhoudelijke mededelingen doen over de bescherming van tandartsgegevens. De externe onderzoekscommissie staat onder leiding van oud-topambtenaar en lid van de Raad van State Hans Borstlap en onderzoekt het borgen van de ICT-veiligheid en vertrouwelijkheid, het effect van de inmiddels genomen maatregelen en de wijze waarop klokkenluider Gotlieb door de NZa is behandeld.
(Bron: NRC/NT)

To post a reply please login or register
advertisement
advertisement