In juni 2022 is Huisartsen Utrecht Stad (HUS) door journalisten van Follow the Money op de hoogte gebracht van een datalek door een ex-medewerker van dataverwerker Medworq. Medworq is een databedrijf dat onder andere informatiesystemen en ICT-oplossingen ontwikkelt voor de gezondheidszorg. Huisartsenpraktijken hebben dergelijke systemen nodig voor bijvoorbeeld het kunnen contracteren van bepaalde zorg, indienen van declaraties en verbeteren van de kwaliteit van de chronische zorg. Het datalek schijnt vooralsnog betrekking te hebben op data van zeker 35 huisartspraktijken in Nederland.
Wij zijn door HUS geïnformeerd dat ook onze praktijk is genoemd in het kader van dit datalek bij Medworq. Het zou in ons geval gaan om data uit 2014. Wij hebben zelf niet feitelijk kunnen vaststellen of de gegevens van onze praktijk daadwerkelijk onderdeel zijn geweest van dit datalek. Wij weten ook niet om welke data het zou gaan.
Voor zover wij hebben begrepen is er tot dusver geen misbruik gemaakt van de gelekte gegevens. Wij hebben tevens begrepen dat de kans op misbruik in de toekomst nagenoeg is uitgesloten.
Wij hebben melding gemaakt bij de Autoriteit Persoonsgegevens. Medworq heeft gemeld dat zij tegen de ex-medewerker aangifte heeft gedaan en dat vervolging is ingesteld door het Openbaar Ministerie.
Sinds 2015 werkt onze praktijk niet meer met Medworq en maken wij gebruik van het gezondheidsinformatiesysteem van databedrijf Calculus. Met Calculus hebben wij, conform de Algemene Verordening Gegevensbescherming AVG, een verwerkingsovereenkomst. In deze overeenkomst zijn afspraken gemaakt over hoe Calculus met gegevensuitwisseling moet omgaan om de privacy en veiligheid ervan te kunnen waarborgen. Calculus beschikt hiervoor onder meer over ISO27001 en de verplichte NEN7510 kwaliteitscertificeringen voor informatiebeveiliging.
Voor meer informatie verwijzen wij u naar de website van HUS.
Indien u vragen heeft, kunt u contact opnemen met HUS, via telefoonnummer 06-45181018.