Bij het versturen van een nieuwsbrief door het Erasmus Medisch Centrum zijn per ongeluk e-mailadressen gelekt van met HIV besmette kinderen. dat schrijft RTL Nieuws. Een woordvoerder bevestigt dat er een datalek was dat gemeld is aan privacytoezichthouder Autoriteit Persoonsgegevens (AP), maar wil niet zeggen of het gaat om e-mailadressen van kinderen die met HIV besmet zijn, het virus dat Aids veroorzaakt.
De nieuwsbrief die het datalek veroorzaakte, is begin maart verstuurd, aldus
RTL Nieuws. Uit de inhoud ervan zou blijken dat de informatie bestemd is voor kinderen die met het HIV-virus besmet zijn. In de nieuwsbrief geeft het Erasmus MC informatie over onder andere de aankomende Wereld Aids Conferentie in Amsterdam en verschillende campagnes rondom hiv. Ook wordt er aandacht besteed aan de Virus Groei-wijzer, een hulpmiddel voor kinderen om meer te weten te komen en te praten over hun besmetting.
Menselijke fout bij datalek
In totaal zouden de e-mailadressen van 46 jonge patiënten of hun ouders gelekt zijn. De e-mail is volgens de woordvoerder van het academisch ziekenhuis verstuurd door een verpleegkundig specialist die al jarenlang bij het Erasmus MC werkt. Er zou sprake zijn van een menselijke fout. In een brief aan jonge patiënten biedt het Erasmus MC zijn 'welgemeende excuses' voor het datalek aan. Vanwege het datalek is er besloten om te stoppen met de nieuwsbrief. De informatie wordt binnenkort beschikbaar gesteld op de nieuwe website van het Erasmus MC.
29 procent datalekken bij zorgsector
De AP laat weten dat er van juli tot en met september 2017 (het laatst beschikbare overzicht) ruim 2.500 datalekken
gemeld zijn. De meeste datalekken werden gemeld vanuit de sectoren gezondheid en welzijn (736, ofwel 29%). 204 meldingen waren van ziekenhuizen en specialistenpraktijken, 133 van apotheken. Verder scoorde financiële dienstverlening hoog (20%), evenals openbaar bestuur (20%). melding van datalekken is sinds januari 2016 verplicht.
De percentages zijn vergelijkbaar met de percentages van de twee voorgaande kwartalen van 2017. Daarmee komt het totale aantal gemelde datalekken in de eerste drie kwartalen van 2017 op 7.222, bijna een verdubbeling ten opzichte van de dezelfde periode in 2016 (3.793). De toezichthouder benadrukt wel dat de hoeveelheid lekken niets zegt over de impact ervan.
Persoonsgegevens belanden bij verkeerde ontvanger
Net als in de eerste helft van dit jaar was het meest voorkomende type datalek het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger (46% van de meldingen, 69% bij gezondheid & welzijn). Dit kan bijvoorbeeld een brief met gevoelige gegevens zijn die bij de verkeerde persoon terecht is gekomen en is geopend. Het kwijtraken of de diefstal van een gegevensdrager zoals een laptop of usb-stick (14%) is daarna het meest voorkomende type datalek.
De soorten gegevens die het meest vrijkomen bij een datalek zijn NAW-gegevens, BSN-, financiële en gezondheidsgegevens. In totaal werden in dit kwartaal 19 datalekken gemeld waarbij het aantal betrokken mogelijk groter was dan 100.000. Bij het datalek met de meeste mogelijke betrokkenen ging het om circa 700.000 personen.
De AP startte in het derde kwartaal 245 onderzoeken naar beveiliging en mogelijke datalekken, waaronder 39 in de sector zorg en welzijn. Hieronder vallen ook onderzoeken naar mogelijke datalekken bij organisaties die dit níet hebben gemeld bij de AP. Over het algemeen leidde dat tot een waarschuwing en beëindiging van de overtreding.