Dat constateert de Inspectie Gezondheidszorg en Jeugd. Cybercriminelen stalen de medische gegevens van honderdduizenden vrouwen die hadden meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker.
Beveiliging voldeed niet aan wet
Volgens de organisatie voldeed het lab niet aan de wettelijke regels. Zo was er geen onafhankelijke controle geweest op de beveiliging. Clinical Diagnostics had ook niet gekeken welke risico’s er konden bestaan, en kon dus ook niet weten welke voorzorgsmaatregelen het moest nemen om gegevens te beschermen. Als het lab zich wel aan de regels had gehouden, had dit de kans op een groot datalek “kunnen verkleinen en de gevolgen beperken”, aldus de inspectie.
De IGJ keek of Clinical Diagnostics zich heeft gehouden aan de regels voor het verwerken van persoonsgegevens in de zorg. De inspectie kan geen straf opleggen. De Autoriteit Persoonsgegevens, die ook naar de hack kijkt, kan dat wel. De privacytoezichthouder onderzoekt nog of het lab zich aan Europese privacyregels heeft gehouden. (ANP)
Lees ook
Het laboratorium Clinical Diagnostics had zijn data niet goed genoeg beveiligd toen het vorig jaar werd gehackt.
