Zowel ziekenhuizen als huisartsenpraktijken hebben een incident gemeld bij de AP, zegt een woordvoerder in antwoord op vragen van Skipr. De privacy-waakhond verwacht dat dit aantal nog op zal lopen, aangezien de hack bij ChipSoft relatief “vers” is. Het is mogelijk dat een aantal daarvan een voorlopige melding betreft, die zorgorganisaties uit voorzorg alvast doen. Organisaties zijn wettelijk verplicht om een datalek te melden.
Privacy-gevoelige gegevens
Over de inhoud van de meldingen is de privacy-waakhond terughoudend. Veel zorgorganisaties melden dat er geen aanwijzingen zijn dat de gegevens van hun patiënten op straat liggen. “Maar dat valt nog te bezien”, aldus de woordvoerder, die daar verder geen uitspraken over kan doen. Wel is het zo dat een melding niet automatisch betekent dat er privacy-gevoelige gegevens zijn buitgemaakt. Als cybercriminelen ervoor zorgen dat een organisatie zelf niet meer bij de data kan, is er al sprake van een inbreuk op de vertrouwelijkheid en dus technisch gezien van een datalek dat gemeld moet worden.
