Internet Forum meer voor Zweden zelf dan voor internetvrijheid

Datalek: Medisch onderzoekcentrum lekt duizenden dossiers

Beperkt gebruik gegevens bewaarplicht blijkt loze belofte
DOSSIER / Zwartboek datalekken

Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid: het medisch onderzoekcentrum Diagnostiek voor U heeft zeer gevoelige medische gegevens van duizenden Brabanders gelekt.

Het gaat om medische dossiers van een onderzoekscentrum. In de dossiers was onder andere te zien wie HIV-patiënt of alcohol- en drugsverslaafde is. Ook was informatie over het gebruik van medicijnen op te vragen, net als identificerende gegevens.

Hoe dat kon? Via één van de websites van het onderzoekscentrum, genaamd Cyberlab, kreeg de lijsttrekker van 50Plus met een eenvoudig wachtwoord toegang tot al die gegevens. Volgens het statenlid bestaat de gebruikersnaam voor het systeem uit een vijftal cijfers. Het bijbehorende wachtwoord is daaraan identiek. Wie over zo’n cijferreeks beschikt, kon bij alle dossiers in het systeem.

Onderzoeksjournalist Brenno de Winter meent dat Diagnostiek voor U de Wet bescherming persoonsgegevens heeft overtreden. Het College Bescherming Persoonsgegevens (CBP) noemt het een ernstige zaak. Het college is dan ook een groot voorstander van een meldplicht datalekken. Net als wij.

Het medisch onderzoekscentrum Diagnostiek voor U heeft de website Cyberlab tijdelijk van het internet gehaald.

Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper.

  1. PinkShinyRose

    Hoort dit niet ook bij de IGZ? Ook als er wel een fatsoenlijk wachtwoord was geweest, kon iedereen met een account bij alle gegevens van alle patiënten. Terwijl het medisch beroepsgeheim alleen het delen van gegevens zonder toestemming toelaat in noodsituaties of binnen een behandelgroep (om bijvoorbeeld niet voor iedere overdracht (drie keer per dag meestal) toestemming te hoeven vragen). Van beide situaties was hier geen sprake.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.