NZa sloeg vertrouwelijke informatie op zonder beveiliging

De Nederlandse Zorgautoriteit (NZa) heeft niets gedaan om vertrouwelijke gegevens in zijn computersysteem te beveiligen.  Duizenden privacy-gevoelige dossiers waren voor iedereen die binnen de NZa werkte toegankelijk. Op de V-schijf van het NZa-computersysteem stond voor meer dan 300 gigabyte aan documenten opgeslagen, zonder enige beveiliging. In een dossier van 600 pagina’s,  in handen van NRC en NOS, schetst beleidsmedewerker Arthur Gotlieb hoe beroerd de NZa zijn ICT-veiligheid heeft geregeld.

De NZa is de toezichthouder voor de hele zorgsector in Nederland. Op de V-schijf van het NZa-computersysteem stond voor meer dan 300 gigabyte aan documenten opgeslagen, zonder enige beveiliging.

Gotlieb vond onder andere patiëntendossiers, tariefbeschikkingen, bezwaarschriften, onderzoeksrapporten, foto’s, geluidsopnamen en nog veel meer, alles is jarenlang toegankelijk voor iedereen die werkte bij de Nederlandse Zorgautoriteit. Verder waren 96 complete patiëntendossiers, kopieën van bankpassen met pincodes, loonstroken, 150 geluidsopnamen van vergaderingen , 300 tariefbeschikkingen , 600 nacalculaties , 700 verweerschriften , 2750 bestanden over bezwaarzaken , 10.000 foto’s , mailarchieven van Outlook , 832 powerpoint-presentaties , marktscans en onderzoeksrapporten , bijna 14.000 juridische stukken toegankelijk via deze V-schijf, die ook nog illegale software, 2000 Nederlandstalige e-boeken en muziek-cd’s bevatte.

Gotlieb kaartte de tekortkomingen bij de NZa jarenlang aan, maar werd naar eigen zeggen stelselmatig tegengewerkt door zijn leidinggevenden. Herhaaldelijk doet hij pogingen om onzorgvuldigheden en wanbeleid aan te kaarten.. Een paar keer heeft hij zelfs de noodklok geluid, zonder resultaat. In december 2013 krijgt hij een slechte beoordeling. Dat is de aanleiding om in een dik dossier uit te leggen wat er volgens hem mis is met de NZa.

Op 8 januari van dit jaar stuurt hij het pakket aan NZa-voorzitter Theo Langejan. Het is uitgegroeid tot 600 pagina’s tekst, grondig gedocumenteerd en op wetenschappelijke wijze voorzien van duizenden voetnoten. Daarnaast heeft hij vele duizenden bewijsstukken op een DVD gebrand. Op 22 januari maakte de dan 50-jarige Gotlieb een eind aan zijn leven. Niets in het dossier wees op zo’n drastische daad.

Redactie Medicalfacts/ Janine Budding

https://www.medicalfacts.nl

Ik heb mij gespecialiseerd in interactief nieuws voor zorgverleners, zodat zorgverleners elke dag weer op de hoogte zijn van het nieuws wat voor hen relevant kan zijn. Zowel lekennieuws als nieuws specifiek voor zorgverleners en voorschrijvers. Social Media, Womens Health, Patient advocacy, patient empowerment, personalized medicine & Zorg 2.0 en het sociaal domein zijn voor mij speerpunten om extra aandacht aan te besteden.

Ik studeerde fysiotherapie en Health Care bedrijfskunde. Daarnaast ben ik geregistreerd Onafhankelijk cliëntondersteuner en mantelzorgmakelaar. Ik heb veel ervaring in diverse functies in de zorg, het sociaal domein en medische-, farmaceutische industrie, nationaal en internationaal. En heb brede medische kennis van de meeste specialismen in de zorg. En van de zorgwetten waaruit de zorg wordt geregeld en gefinancierd. Ik ga jaarlijks naar de meeste toonaangevende medisch congressen in Europa en Amerika om mijn kennis up-to-date te houden en bij te blijven op de laatste ontwikkelingen en innovaties. Momenteel ben doe ik een Master toegepaste psychologie.

De berichten van mij op deze weblog vormen geen afspiegeling van strategie, beleid of richting van een werkgever noch zijn het werkzaamheden van of voor een opdrachtgever of werkgever.