NZa sloeg vertrouwelijke informatie op zonder beveiliging

0
243

De Nederlandse Zorgautoriteit (NZa) heeft niets gedaan om vertrouwelijke gegevens in zijn computersysteem te beveiligen.  Duizenden privacy-gevoelige dossiers waren voor iedereen die binnen de NZa werkte toegankelijk. Op de V-schijf van het NZa-computersysteem stond voor meer dan 300 gigabyte aan documenten opgeslagen, zonder enige beveiliging. In een dossier van 600 pagina’s,  in handen van NRC en NOS, schetst beleidsmedewerker Arthur Gotlieb hoe beroerd de NZa zijn ICT-veiligheid heeft geregeld.

De NZa is de toezichthouder voor de hele zorgsector in Nederland. Op de V-schijf van het NZa-computersysteem stond voor meer dan 300 gigabyte aan documenten opgeslagen, zonder enige beveiliging.

privacy 2Gotlieb vond onder andere patiëntendossiers, tariefbeschikkingen, bezwaarschriften, onderzoeksrapporten, foto’s, geluidsopnamen en nog veel meer, alles is jarenlang toegankelijk voor iedereen die werkte bij de Nederlandse Zorgautoriteit. Verder waren 96 complete patiëntendossiers, kopieën van bankpassen met pincodes, loonstroken, 150 geluidsopnamen van vergaderingen , 300 tariefbeschikkingen , 600 nacalculaties , 700 verweerschriften , 2750 bestanden over bezwaarzaken , 10.000 foto’s , mailarchieven van Outlook , 832 powerpoint-presentaties , marktscans en onderzoeksrapporten , bijna 14.000 juridische stukken toegankelijk via deze V-schijf, die ook nog illegale software, 2000 Nederlandstalige e-boeken en muziek-cd’s bevatte.

Gotlieb kaartte de tekortkomingen bij de NZa jarenlang aan, maar werd naar eigen zeggen stelselmatig tegengewerkt door zijn leidinggevenden. Herhaaldelijk doet hij pogingen om onzorgvuldigheden en wanbeleid aan te kaarten.. Een paar keer heeft hij zelfs de noodklok geluid, zonder resultaat. In december 2013 krijgt hij een slechte beoordeling. Dat is de aanleiding om in een dik dossier uit te leggen wat er volgens hem mis is met de NZa.

Op 8 januari van dit jaar stuurt hij het pakket aan NZa-voorzitter Theo Langejan. Het is uitgegroeid tot 600 pagina’s tekst, grondig gedocumenteerd en op wetenschappelijke wijze voorzien van duizenden voetnoten. Daarnaast heeft hij vele duizenden bewijsstukken op een DVD gebrand. Op 22 januari maakte de dan 50-jarige Gotlieb een eind aan zijn leven. Niets in het dossier wees op zo’n drastische daad.