‘Zorgautoriteit bewaarde medische gegevens onbeveiligd’

donderdag 10 april 2014

timer 2 min

De Nederlandse Zorgautoriteit heeft 300 GB aan documenten zonder beveiliging bewaard, waaronder patiëntendossiers, juridische stukken en kopieën van bankpassen met pincodes.

Dat meldt NRC. De NZa bevestigde tegenover NU.nl dat er twee onderzoeken lopen naar aanleiding van de recente onthullingen over de veiligheid van het interne netwerk van de NZa.

Oud-senior beleidsmedewerker Arthur Gotlieb heeft het beveiligingslek aan de kaak gesteld in een zeshonderd pagina’s tellend bezwaarschrift. Hij waarschuwde de afgelopen jaren meerdere malen voor lekken in de beveiliging van het netwerk van de NZa. De toezichthouder op de zorgsector schendt daarmee al jaren zijn regels over informatiebeveiliging en de Wet bescherming persoonsgegevens.

Gotlieb leverde zijn bezwaarschrift in januari van dit jaar in bij de NZA en pleegde hierna zelfmoord. Hij werd vijftig jaar. Gotlieb schrijft in zijn bezwaarschrift onder andere hoe zijn leidinggevenden hem tegenwerkten en probeerden weg te drijven.

Uitzendkrachten

Het bezwaarschrift van Gotlieb laat verder zien dat niet alleen alle vaste medewerkers, maar ook uitzend- en vakantiekrachten toegang hadden tot alle gevoelige informatie op de ‘beveiligde schijf’. Het was voor tijdelijke krachten ook mogelijk om toegang te krijgen tot speciale mappen, zoals de bestandenmap van de directie.

Familie

De familieleden van Gotlieb zijn verheugd dat er een onafhankelijk onderzoek komt. Maar zij vinden het ook erg triest “te moeten constateren dat het kennelijk de bedoeling was dat zijn verhaal in de doofpot zou verdwijnen”.

“Mijn ouders en ik zijn aan de ene kant verheugd dat er nu, na tussenkomst van NRC en bijna drie maanden na de zelfdoding van mijn broer, een onafhankelijk onderzoek komt naar het intern functioneren van de NZa”, zegt de broer van Gotlieb

Bron: ANP/Nu.nl/NRC