Datalek bij de GGD is een les voor ons allemaal
Plaats een reactie‘Mensen moeten er te allen tijde op kunnen vertrouwen dat medische gegevens veilig worden gedeeld en bewaard, juist vanwege het privacygevoelige karakter van deze gegevens.’ Met deze zin opent minister Hugo de Jonge zijn Kamerbrief van 2 februari over het datalek bij de GGD. Ik ben het helemaal met hem eens, en dat lek drukt ons allemaal met de neus op de feiten: de bescherming van medische gegevens is helaas vaak nog gebrekkig.
Op 24 januari werd bekend dat een aantal mensen die voor de GGD’s werken persoonsgegevens van op covid-19 geteste burgers uit het GGD-informatiesysteem HPZone en uit CoronIT te koop hebben aangeboden. In die systemen staan gevoelige persoonsgegevens van miljoenen burgers, waaronder het bsn. Inmiddels zouden drie verdachten zijn aangehouden. De Autoriteit Persoonsgegevens (AP) heeft de GGD om opheldering gevraagd. Het is niet uitgesloten dat de AP een boete zal opleggen, zoals ze recentelijk ook aan het OLVG deed: dat kreeg een boete van 440.000 euro omdat het tussen 2018 en 2020 te weinig deed om toegang tot medische gegevens door onbevoegde medewerkers te voorkomen.
Sinds 9 februari weten we dat ook de website coronatest.nl onvoldoende informatiebeveiliging kent. Via deze website kunnen burgers online testafspraken maken en uitslagen inzien. De beveiligingsproblemen zouden zodanig ernstig zijn dat het ministerie van Binnenlandse Zaken zou overwegen om de DigiD-toegang tot die website af te sluiten.
Dit soort datalekken zijn vreselijk en een ernstige inbreuk op het recht op privacy
De beveiliging van medische gegevens is niet alleen belangrijk vanwege het privacygevoelige karakter, zoals de minister stelt, maar ook omdat onvoldoende beveiliging verregaande consequenties kan hebben. Als we moeten vrezen dat criminelen met onze identiteit aan de haal gaan, dan kan dat ook grote gevolgen hebben voor de test- en vaccinatiebereidheid van burgers. En dat heeft weer een grote impact op de bestrijding van de coronacrisis.
Beveiliging van medische gegevens heeft tot doel de integriteit, beschikbaarheid en vertrouwelijkheid te garanderen. Het belang van vertrouwelijkheid hangt samen met de redenen waarom artsen en andere zorgaanbieders een beroepsgeheim kennen. Dat dient ten eerste het individuele privacybelang van de patiënt, zodat onbevoegden geen kennis kunnen nemen van zijn medische gegevens. Ten tweede, het individuele gezondheidsbelang dat een patiënt alles moet kunnen vertellen tegen zijn arts, zodat die hem goed kan behandelen. En ten derde, het algemene maatschappelijke belang van een vrije toegang tot gezondheidszorg, zodat geen enkele burger zich gehinderd voelt om medische hulp te zoeken.
Intussen is er ook een landelijke covid-19-registratie in het leven geroepen. Dat is het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS) dat door het RIVM wordt bijgehouden. Wij mogen verwachten dat die registratie van meet af aan wel goed is beveiligd. Vaccinatiegegevens mogen alleen na uitdrukkelijke toestemming van de gevaccineerden aan het RIVM worden doorgegeven. Vertrouwen in de veiligheid van dat systeem is dus cruciaal voor de bestrijding van de pandemie.
Dit soort datalekken zijn vreselijk en een ernstige inbreuk op het recht van de burgers op privacy – vooral waar het gevoelige gezondheidsgegevens en het bsn betreft. Het drukt ons allemaal – politici, zorginstellingen, dokters en IT-leveranciers – wel met de neus op de feiten: er is meer aandacht nodig voor de beveiliging van medische gegevens. Het is volstrekt duidelijk waarom ons beroepsgeheim en de vertrouwelijkheid van medische gegevens zo belangrijk is. Moge het een datales zijn die bijdraagt aan een betere informatiebeveiliging door en voor ons allemaal.
Deze column is geschreven op persoonlijke titel. Reageren kan op knmg.nl/columns.
- Er zijn nog geen reacties