Volgens onderzoek van Follow the Money blijkt dat het Nederlandse zorg-ICT-bedrijf Medworq jarenlang medische gegevens van patiënten schond. Het bedrijf had namelijk een Insider-dashboard ontwikkeld voor huisartsen. Het doel van dit dashboard was het beter kunnen diagnosticeren van patiënten, doordat huisartsen patiëntendata konden vergelijken met die van soortgelijke gevallen bij andere praktijken.

Kopieën van patiëntendata, medische dossiers dus, waren naar aanleiding van dit systeem aanwezig bij het softwarebedrijf. Hierdoor konden zij jarenlang extreem gevoelige data van de betrokkenen verzamelen en inzien. Denk hierbij aan voor- en achternamen, burgerservicenummers en adresgegevens die zijn gekoppeld aan fysieke kwalen maar ook zware persoonlijke problemen zoals huiselijk en seksueel geweld, en psychische klachten.

Een klokkenluider (oud medewerker van Medworq) wilde wat doen aan dit grote schandaal die er voor zorgde dat de privacy van duizenden patiënten geschonden werd. Hij kaartte de privacyschending intern en extern aan. Toen dat niets opleverde, besloot hij de medische dossiers en interne documenten zelf mee te nemen. Hij benaderde Follow The Money met een harde schijf in zijn bezit.

Volgens Follow the Money waren deze kopieën interne documenten en verklaringen van oud-werknemers, overigens niet geanonimiseerd. Niet alleen binnen het bedrijf was de data toegankelijk voor bijna alle werknemers, financierders en opdrachtgevers van de Insider-software konden er ook bij.

Ondanks dat de oud medewerker het waarschijnlijk goed bedoelde, heeft hij met deze actie een groot datalek veroorzaakt. Dit omdat hij de data gestolen had van Medworq. De werknemer in kwestie vertrok in 2019. Vervolgens werd Medworq in 2020 op de hoogte gesteld van het datalek door de Militaire Inlichtingen- en Veiligheidsdienst. Naar aanleiding daarvan had Medworq aangifte gedaan tegen oud werknemer.

Medworq claimt zelf de getroffen huisartsenpraktijken op de hoogte gesteld te hebben, maar navraag van Follow The Money blijkt dat de huisartsen of praktijken niet geïnformeerd zijn. Follow The Money heeft de huisartsen benaderd en informatie gegeven waarmee zij melding kunnen doen bij de Autoriteit Persoonsgegevens. Verder informeren de huisartsen hun patiënten zelf.

Persoonlijke gegevens, medische gegevens helemaal, horen goed versleuteld te zijn en horen alleen ingezien te worden door rechthebbenden, zoals huisartsen. Als patiënt vertrouw je erop dat er zorgvuldig met je gegevens om gegaan wordt. Het bedrijf Medworq is inmiddels failliet, maar dit is één voorbeeld uit velen datalekken. Daarom is het zo belangrijk dat men bewust wordt van de AVG regels.

 

Bron: Tweakers