Jarenlange schending van data tienduizenden patiënten

27 juni 2022

Datalekken

Commercieel databedrijf Medworq uit Zeist heeft jarenlang volledige medische dossiers van verschillende huisartsen verzameld. Dat betekent dat de privacy en het medische beroepsgeheim van meer dan 35 artsen geschonden is. Artsen en patiënten wisten helaas van niks.

Volgens Follow The Money (FTM) heeft de organisatie de gegevens jarenlang ongeanonimiseerd bewaard op onveilige plekken. Deze dossiers zitten vol met privacygevoelige gegevens zoals namen, burgerservicenummers en adresgegevens. Deze persoonsgegevens zijn ook gekoppeld aan persoonlijke problemen en kwalen zoals bijvoorbeeld huiselijk geweld.

De dossiers die door Medworq zijn verzameld hadden als doeleinde om software voor medische dashboards te testen die ervoor zouden zorgen dat huisartsen patiënten op kunnen sporen en volgen. Het softwaresysteem is gebouwd in opdracht van farmaceut GlaxoSmithKline. Medworq ontkent echter dat de farmaceut toegang had tot de patiëntgegevens. 

Bewust datalek in stand gehouden

Medworq heeft aan FTM gemeld dat het een melding bij de Autoriteit Persoonsgegevens (AP) heeft gedaan. Ook zou het aangifte van diefstal bij de politie hebben gedaan. Het bedrijf zegt dat de werknemer de dossiers vanwege een arbeidsconflict had meegenomen. De medewerker vertrok eind 2019, met een vertrekregeling. De Autoriteit Persoonsgegevens heeft geen commentaar gegeven op de situatie. Medworq laat weten dat de getroffen huisartspraktijken zijn geïnformeerd.

Meer lezen? Ga naar NOS