Patiëntendossiers onbeveiligd op computers zorgautoriteit

Alle medewerkers van de Nederlandse Zorgautoriteit (NZa) hebben jarenlang onbeperkt toegang gehad tot gevoelige informatie van zorgverleners en zorgverzekeraars, onder andere patiëntendossiers waren voor iedereen in te zien. Elke vorm van beveiliging van de gevoelige data ontbrak, melden NRC Handelsblad en NOS op basis van een vuistdik rapport van een klokkenluider. De toezichthouder schendt al jaren de eigen richtlijnen en de Wet bescherming persoonsgegevens.

Een anatomisch model in een huisartsenpraktijk.Beeld ANP

De NZa ziet toe op de jaarlijkse besteding van 90 miljard aan overheidsgeld in de zorg en beschikt over grote hoeveelheden informatie van patiënten, personeel en ziekenhuizen. Al die informatie stond onbeveiligd op een gedeelde computerschijf waar iedere medewerker bij kon.

De NOS somt op wat er zoal onbeveiligd op de 'V-schijf' van de instantie stond. Tussen de 300 gigabyte aan gegevens vond Gotlieb onder andere 96 complete patiëntendossiers, kopieën van bankpassen met pincodes, loonstrookjes, notulen van vergaderingen, geluidsopnamen, duizenden juridische documenten, plus illegaal gedownloade films en e-boeken.

Klokkenluider Arthur Gotlieb, werkzaam bij de NZa (en haar voorgangers) sinds 2000, schreef een 600 pagina's tellende aanklacht over de gang van zaken. Hij zou jarenlang hebben geprobeerd de misstanden aan te kaarten bij de directie en telkens op tegenwerking zijn gestuit. In januari leverde hij zijn enorme rapport in bij de directie en pleegde kort daarna zelfmoord.

NRC Handelsblad schrijft dat de NZa de misstanden dinsdag bij minister Schippers van Volksgezondheid meldde nadat de krant vorige week vragen stelde over Gotlieb. Het ministerie kondigde gisteren aan een onafhankelijke onderzoek in te stellen naar de gang van zaken bij de toezichthouder.

Doofpot
Een broer van Gotlieb reageert verheugd. De familie had geen vertrouwen in een onderzoek van de NZa zelf. Wel vinden zij het wrang dat het zo lang heeft moeten duren. 'Aan de andere kant vinden wij het als familie ook erg triest om te moeten constateren dat het kennelijk tot afgelopen dinsdag de bedoeling was dat zijn verhaal in de doofpot zou verdwijnen.'

De NZa zegt tegen NRC inmiddels maatregelen te hebben genomen om de beveiliging van ict te verbeteren. Bestuurslid Eitel Homan: 'Het is niet goed gegaan en valt niet goed te praten. Ik betreur het.'

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden