Nederlandse OM doet strafrechtelijk onderzoek na datalek medisch laboratorium

Het Nederlandse Openbaar Ministerie start een strafrechtelijk onderzoek naar het recente datalek bij het medische laboratorium Clinical Diagnostics. Daarbij zijn gegevens van ten minste 485.000 vrouwen gestolen die meededen aan het bevolkingsonderzoek baarmoederhalskanker.

Volgens het OM is de maatschappelijke impact van het datalek dusdanig groot dat het, in samenwerking met de politie, op eigen initiatief een strafrechtelijk onderzoek is gestart. Het doel van het onderzoek is om te achterhalen wie de gegevens hebben gestolen. Bij een cyberaanval op het medische laboratorium zijn zowel persoonsgegevens als medische informatie van honderdduizenden mensen gestolen. De daders hebben de aanval naar eigen zeggen opgeëist en beloofden de gestolen informatie te verwijderen.

Het overheidsorgaan zegt dat slachtoffers geen aangifte meer hoeven te doen als zij van stichting Bevolkingsonderzoek Nederland een brief hebben gekregen. Het onderzoek staat los van eventuele civiele procedures, waarvan er onlangs in ieder geval een grootschalige zaak is gestart.

Het OM stelt dat het onderzoek gestart is naar aanleiding van de melding van Bevolkingsonderzoek Nederland, dat op 11 augustus het datalek openbaarde. Daaruit bleek dat 485.000 vrouwen die baarmoederhalskankeronderzoek hadden laten doen, slachtoffer waren van de cyberaanval. Sindsdien werd echter uit meerdere bronnen duidelijk dat niet alleen deelnemers van baarmoederhalskankeronderzoek, maar deelnemers van uiteenlopende medische onderzoeken in de gestolen dataset voorkwamen. Het is niet duidelijk of hier ook onderzoek naar wordt gedaan. Het OM was niet voor de publicatie van dit artikel bereikbaar voor vragen. Ook de Nederlandse Autoriteit Persoonsgegevens doet onderzoek naar het incident.

Door Yannick Spinner

Redacteur

27-08-2025 • 18:21

92

Submitter: wildhagen

Reacties (92)

Sorteer op:

Weergave:

Voor mij blijft het onduidelijk waarom zo'n laboratorium persoonlijke gegevens nodig heeft... iemand die dit weet??
Zorginstellingen zijn gerechtigd om deze gegevens te verwerken. Het reduceert medische risico's. Het is een utopie om te verwachten dat alle zorginstellingen in Nederland op uniforme wijze data kunnen gaan uitwisselen. De zorg is geen geautomatiseerd proces Afname van lichaamsmateriaal, het bestickeren van buizen en containers gebeurt vaak handmatig, vaak worden er nog nummers overgeschreven of overgetypt. Ik werk zelf voor verschillende labs in een ziekenhuis en zie hoeveel fouten er dagelijks op een lab uit worden gehaald JUIST omdat je naam, geboortedatum, BSN en geslacht beschikbaar hebt. Met alleen een nummer werken zou technisch kunnen, maar dan worden fouten die aan het begin van de keten gemaakt worden niet meer opgemerkt en zullen we moeten accepteren dat het aantal medische fouten stijgt.
Zoveel mogelijk de mens uit dit proces halen is het antwoord. Er zijn oplossingen zoals barcodelezers en RFID die een groot deel van dit probleem oplossen.

Toen mijn vrouw ons laatste kindje kreeg (in een ander land) was er een armband met je naam en een barcode, en dan alles moest, eerst de barcode op je arm, dan de tubes voor het bloed etc etc en met de barcode kreeg de verpleegsters ook het dossier te zien op een scherm in de kamer of eenmaal in een 'gewoon' bed, hadden ze een iPad of iPhone mee. En moesten ze de 'verkeerde' tube of medicijnen inscannen, dan krijgen ze een waarschuwing.

En ja, dat wil zeggen dat een mens af en toe eens een paar extra stapjes moet doen of herstarten of meerdere malen je arm geven, maar beter dan overal de naam, geboorte etc etc opplakken. Ik heb al een tijdje niet in de ziektezorg gewerkt, maar het was al jaren geleden de gewoonte dat je niet meerdere patienten in dezelfde kamer tegelijkertijd mag behandelen, noch mocht je exclusief vertrouwen op "bekende/zichtbare" informatie (zoals naam) van de patient om zo fouten of fraude te vermijden (of mensen die ze niet allemaal op een rijtje meer hebben).

En zoals men soms zegt, al die regeltjes zijn in bloed geschreven.

[Reactie gewijzigd door Guru Evi op 27 augustus 2025 20:07]

Zoals ik al zei is het technisch allemaal mogelijk, maar de mens uit de zorg halen is gewoon niet mogelijk. De zorg vraagt acties op een moment. Tegen een patiënt die in nood is kun je niet zeggen "computer says no". Het proces gaat gewoon door. geautomatiseerde processen gaan uit van standaatdprocessen. Dat is in de zorg lang niet altijd zo. Vaak wordt er bloed afgenomen omdat men snel moet zijn. Daarna worden pas etiketten geplakt en testen aangevraagd.

Tussen wat de IT bedankt en de praktijk op de werkvloer zit een groot gat. Je kunt automatisering bedenken en 1000 variaties coveren en op de dag dat het in productie gaat doet variatie 1001 zich voor.

je kunt wel niet meerdere patiënten in één kamer behandelen. De afgenomen bloedbuizen uit het hele land komen wel op een lab bij elkaar
We hebben het hier niet over mensen in nood, maar over een laboratorium dat onderzoek doet aan de aan hun beschikbaar gestelde weefsels en vloeistoffen. Dat zou volledig anoniem moeten zijn. Als een laboratorium alleen kan functioneren wanneer er handgeschreven namen en geboortedata op de barcode stickers staan, dan is er iets goed mis in de IT keten van de zorg.
Zo'n lab doet wel degelijk oonderzoeken voor mensen in nood. Daarnaast was het slechts een voorbeeld. Ik kan je garanderen dat zodra het anoniem gemaakt wordt we binnen de kortste keren een nieuw schandaal hebben over patiëntverwisselingen doordat aan de begin van de keten een fout wordt gemaakt en deze niet meer kan worden opgemerkt.
Een schandaal omdat een BSN niet uniek genoeg is in die keten?
Nee, omdat bij afname iemand bijv. een verkeerde patiënt of verkeerde order aan het materiaal heeft gekoppeld. Dan hebben we het nog niet over momenten dat apparatuur niet werkt of een order verkeerd is ingelegd waarna zorgpersoneel het handmatig oplost en de trackinf verstoord wordt.
En er is geen enkele nood voor bloed of andere samples om gecodeerd te worden met namen.

Ik denk dat je een verkeerd beeld hebt van de 'nood'. Als iemand dood gaat omdat ze 5m te laat in de spoed waren, of omdat ze geen bloed test kunnen doen, was hij praktisch gezien al dood. Bloed testen kunnen minuten tot uren duren in het apparaat om nog niet te spreken van transport naar en verwerking/voorbereiding in het labo. Daarmee dat bepaalde instrumenten bijvoorbeeld een frigootje ingebouwd hebben om samples na voorbereiding uren koud te houden terwijl ze in de machine zitten.

Mensen hebben dit idee dat een ambulance 'zo snel mogelijk' naar de spoed brengen, mensen zijn dan verwonderd dat ze aan de kant van de straat voor 15 minuten staan, vragen achter namen en leeftijd, alvorens het bed rustig in de auto te glijden. Daarna in de spoed kun je ook soms uren wachten alvorens een dokter te zien afhankelijk van het probleem.

Waar de grootste fouten gebeuren (medicijnen geven) is meestal 'later' nadat het bloeden al lang gestopt is. Wat er in de spoed gegeven worden is gestandardiseerd volgens het principe van minste schade, niet noodzakelijk uitgerekend of afgestemd op de patient (alhoewel moderne ziekenhuisbedden ook gewicht kunnen meten)

Een computer systeem moet altijd "nee" zeggen als er iets buiten de standaard gebeurt, natuurlijk een hoofdverpleger of dokter mag dan een knopje duwen en een uitleg geven waarom ze 100mg ipv 50mg duwen, maar een verpleger die per ongeluk een extra nulletje in de infusiepomp steekt of van nummer vergist of de verkeerde spuit in handen heeft, komt veel meer voor dan iemand die wel degelijk een hogere dosis nodig heeft.

[Reactie gewijzigd door Guru Evi op 28 augustus 2025 16:05]

In miojn eerst post gaf ik al aan dat het technisch mogelijk is om het anoniem te doen maar in de praktijk het gewoon zo niet werkt vanwege alle uitzonderingen. Vervolgens krijg ik heel veel reacties van mensen die gaan uitleggen hoe je het technisch kan dichtspijkeren. Die bevestigen exact mijn aanvankelijke. iedereen denkt de heilige graal te hebben totdat men met de praktijk vann honderden zorginstellingen met tientallen verschillende systemen en duizenden verschillende werkwijzes te maken krijgt.
Ik heb wel degelijk in de zorg gewerkt en de oplossingen bestaan vandaag. Integraties met EHR en middleware is wat hospitaal IT en bedrijven zoals Epic doet.

Er zijn wel degelijk labo’s die dit doen, sterker nog, dit is bijna verplicht om zo te werken in de onderzoekswetenschap. Dat er nog steeds hospitalen en labo’s zijn die dit risico nemen is waanzinnig, het aantal mensen die in een operatie zoals een hospitaal betrokken zijn, ze zouden warempel al de klokken geluid moeten hebben de eerste keer dat ze een buisje of een plakkertje met persoonsgegevens verloren geraakt zijn, of in de prullenmand (persoonsgegevens moeten in een speciale doos voor vernietigen), iets wat bijna dagelijks gebeurt.
Zeker alle labs hebben dat zo ingericht. het gaat ook niet om de samples die goed gaan maar om de uitzonderingen die dagelijks in grote getalen voorkomen. Daar gaat het ook vaak mee mis.
Die biologische materie komt van een patiënt ABC en XYZ.

De afname plek labelt Anneke ABC en Mieke als XYZ. Scant deze gegevens in dossier van de patiënt en stuurt de samples met alleen barcodes door.

Je scant een label in, oh ABC moet die test uitgevoerd krijgen. Je doet je werk en scant op dat label ABC negatief terug. Dit resultaat stuur je dan terug naar de afname locatie en vervolgens kan die de patiënt weer informeren over de resultaten.

Wat weet zo’n extern bureau dan? Dat ABC test A met resultaat negatief heeft en dat XYZ nimmer daar geweest is.

Een barcode is het meest basale stukje wat je kan scannen, als die goed gekoppeld zijn op de bron dan kan er praktisch weinig fout gaan. Ik zie soms gescribble op die flesjes en denk dan echt hoe lees je dit?

Dan heb ik het nog niet over het feit dat ik met beide ogen dicht waarschijnlijk sneller 100 flesjes gescand krijg dan jij ze overtypt.

En zolang we er niet op noteren dat dit een medische barcode scanner is dan is die ook nog zelfs betaalbaar.

Zodra je ergens een label bruiloft of medisch of voor film industrie aan hangt gaat de prijs ineens exponentieel omhoog. Zoek maar eens op een medisch toetsenbord VS een normaal terwijl het niets meer is vaak dat er een cover overheen zit die wat beter bestand is tegen medisch schoonmaak materiaal.

Wellicht denk ik te simpel, maar we strooien met onze gegevens en dat zou prima zijn als onze overheid ook zou accepteren dat als die eenmaal gelekt zijn dat je dan om vervanging mag verzoeken als je er last van krijgt. Een e-mailadres lekken is heel wat anders dan je BSN op straat hebben.
Jij geeft ook weer een moioie technische oplossing waarvan ik al aangaf dat dat gewoon mogelijk is maar je gaat volledig voorbij aan de praktijk. Je gaat er al vanuit dat op de afnameplek gescand kan worden, ten tweede mag Anneke en Mieke niet de verkeerde buis bij de verkeerde patiënt inscannen. Als je al ziet hoe vaak dat gebeurt, zie je al direct waarom het niet waterdicht is.

Ander punt is dat andere instituten die materiaal inscannen dan niet dezelfde codes mogen gebruiken. Je moet dan dus al vooraf codes uitreiken aan alle aanvragende zorginstellingen. Dat betekent dat ad hoc insturen door een zorguinstellingen net mogelijk is. Andere optie is door het lab een nummer uitreiken zodra de order bij het lab wordt ingelegd. Hiervoor moeten complexe koppelingen gebouwd worden die de meeste zorginstellingen niet hebben. Ad hoc kan er dan ook niets worden ingestuurd door een zorginstelling die geen koppeling met het lab heeft.

Dan hebben we nog falenda apparatuur of falende systemen. In dat geval stuurt het zorgpersoneel de patiënt niet naar huis maar bedient deze zo goed mogelijk. Bloed wordt afgenomen en een etiket geschreven of later geplakt. Dat zijn geen incidenten. Over heel Nederland gebeurt dat tientallen keren of honderden keren per dag.

Zoals gezegd, de praktijk werkt heel anders. Ik zie het dagelijks gebeuren. Ondanks dat ieder lab het systeem heeft ingericht zoals je hebt beschreven krijg je een behoorlijk percentage uitzonderingen binnen. Zonder uitgebreide gegevens gaat dat allemaal fout.
Anneke en Mieke zijn in dit geval de patiënten en dat werk wordt zo toch ook al met bloedafname gedaan?
Ja, dat wordt ook al zo gedaan bij de bloedafname van het ziekenhuis echter bij andere zorginstellingen zoals GGZ en ouderenzorg werkt het vaak niet zo en die sturen het ook op naar een lab. Het komt vaak voor dat een labelrpinter niet werkt, de etiketrol op is of dat een patiënt niet geprikt kan worden volgens het geldende protocol. Al die uitzonderingen maken een systeem met enkel één nummer kwetsbaar.
Je kunt ook met twee nummers en/of met nummers met ingebouwde foutdetectie/correctie werken. Daarnaast zijn er bar/QR codes, vingerafdrukken, irisscans etc. Naam, geboortedatum en BSN zijn veel te gemakkelijk bruikbaar voor verkeerde doeleinden.

Maar het grootste probleem voor mij is dat medische gegevens niet geographisch gecompartimenteerd zijn. Dat er bij een lek toegang is verkregen tot een HALF MILJOEN personen, is voor mij onbestaanbaar.

Ja het is misschien lekker gemakkelijk dat een medisch persoon meteen toegang heeft tot heel Nederland ongeacht waar de patient woont. Echter vroeger met de kaartenbakken werd er hooguit 1 locatie getroffen.

Het enige nadeel van geographische compartimentering is dat je een keer wat data moet meenemen als je naar een ander district verhuist. Dat lijkt me het toch wel waard. IT systemen zijn nooit 100% veilig en na alle data lekken van de afgelopen jaren moeten we toch een keer begrijpen dat er voor sommige zaken fysieke scheidingen en compartimenteringen nodig zijn.
Je kunt ook met twee nummers en/of met nummers met ingebouwde foutdetectie/correctie werken.
Zoals gezegd kan het technisch allemaal, maar het moet werkbaar zijn op een lab. Losse nummers zeggen alsnog niets. Wanneer je een mogelijk verwissling wilt corrigeren of een discrepantie wil oplossen wil je een patient identificeren aan zijn gegevens en niet aan codes. Je hebt te maken met mensen van allerlei denkniveaus en opleidingsniveaus. Hoe je het ook wendt of keert, een naam, geboortedatum en geslacht zijn voor een mens veel gemakkelijker te matchen dan een 12-cijferig nummer. Die werkelijkheid zorgt ervoor dat er in de zorg met volledige gegevens gewerkt wordt om medische risico's te verkleinen.
<sarcasme mode on> Nog gemakkelijker (of als wilt nog 'werkbaarder') is het, om gewoon het medisch dossier op de arm te tatooeren. Zo worden er nog minder fouten gemaakt. <sarcasme mode off>

Maar even serieus, waarom is het zo belangrijk dat medische gegevens privé blijven? Dat is niet omdat mensen graag een geheimpje willen hebben. Dat is met name om mensen te beschermen tegen misbruik vaak met financiele doeleinden. Ik denk dat deze data vooral interessant zijn for verzekeringen, geldverstrekkers en andere diensten die graag mensen in kaart brengen voor een gepersonaliseerd aanbod of afwijzing inclusief sollicitaties voor een baan, inclusief je bestaanszekerheid in tijden van extreme politieke regimes. Als je gegevens op straat liggen kun je nooit meer zeker zijn dat de persoon tegenover je niet op de hoogte is.

Daarom moeten we enig gemak opofferen om privacy te garanderen. In het ideale geval kost het misschien iets meer tijd en levert het goede privacy op. In een ander geval kost het veel geld en tijd en levert het niets op omdat men het te lastig vindt en gewoon weer naar naam, leeftijd en geslacht teruggrijpt zoals vroeger. Echter nu is het ook nog universeel beschikbaar op internet van honderdduizenden personen omdat alles centraal is opgeslagen of benaderbaar gemaakt zonder comparimentering van data.
Maar even serieus, waarom is het zo belangrijk dat medische gegevens privé blijven? Dat is niet omdat mensen graag een geheimpje willen hebben. Dat is met name om mensen te beschermen tegen misbruik vaak met financiele doeleinden. Ik denk dat deze data vooral interessant zijn for verzekeringen, geldverstrekkers en andere diensten die graag mensen in kaart brengen voor een gepersonaliseerd aanbod of afwijzing inclusief sollicitaties voor een baan, inclusief je bestaanszekerheid in tijden van extreme politieke regimes. Als je gegevens op straat liggen kun je nooit meer zeker zijn dat de persoon tegenover je niet op de hoogte is.
Dit soort partijen wordt gewoon geacht zich aan de wet te houden. En een verzekeraar weet allang wat jij mankeert, omdat hij de rekening betaald. Maar die info mag niet gebruikt worden voor commerciele doeleinden. Doet men dat toch, dan gaat men wel met het AVG wapen zwaaien.
Daarom moeten we enig gemak opofferen om privacy te garanderen. In het ideale geval kost het misschien iets meer tijd en levert het goede privacy op. In een ander geval kost het veel geld en tijd en levert het niets op omdat men het te lastig vindt en gewoon weer naar naam, leeftijd en geslacht teruggrijpt zoals vroeger.
Dit doen we omdat we willen voorkomen dat mensen dood gaan door een verkeerde behandeling. Dit gaat niet over 10 seconden meer werk per patient, dit gaat over een nummer wat teveel lijkt op een ander nummer, of identiek is aan een ander nummer maar wel van een andere zorgverlener komt. En dna worden uitslagen verwisseld. En dan gaan er patienten dood. Dit is geen hypothetisch verhaal, dit is namelijk de situatie voor de invoering van het BSN in de zorg. Dit soort patientverwisselingen zijn enorm teruggedrongen door de invoering van het BSN in de zorg.
In een lab zie je aan de inhoud van een buisje echt niet of het van een man of vrouw is. En je hebt niets aan de naam of andere gegevens. Er zal vast een reden zijn waarom men die gegevens heeft, maar voor het juist koppelen van de resultaten aan de patient lijkt mij onvoldoende onderbouwing voor het beschikbaar maken van de resultaten aan het lab.

Waar men wat aan heeft is een manier om de resultaten te kunnen delen met de arts/instelling/patient, eventueel zekerstellen van de samples en later terug kunnen vinden, etc.. Allemaal zaken waar je eventuele persoonsgegevens niet bij nodig hebt en ze gewoon niet nodig zijn.

Als je een database ontwerpt, dan ga je toch ook normaliseren, dit is bijna hetzelfde. En denkniveau of opleidingsnivea helpen echt niet als je met dat buisje in hand staat en de sticker met de barcode (en blijkbaar naam ook). Sta uiteraard open voor correcties/uitleg waarom de gegevens noodzakelijk zijn, liefste van mensen die ervaring hebben met deze processen.
In een lab zie je aan de inhoud van een buisje echt niet of het van een man of vrouw is.
Bij het bevolkingsonderzoek baarmoederhalskanker, waar dit over gaat, is dit echt wel het geval. Het aantal mannen zal vrijwel de nul benaderen.
En je hebt niets aan de naam of andere gegevens. Er zal vast een reden zijn waarom men die gegevens heeft, maar voor het juist koppelen van de resultaten aan de patient lijkt mij onvoldoende onderbouwing voor het beschikbaar maken van de resultaten aan het lab.
De wetgever denkt hier anders over: de wet op het BSN in de Zorg verplicht dit om patientverwisseling te voorkomen. Koppel nummers en patientnummers zijn echt een bron van ellende en de invoering van het BSN heeft echt veel ellende weggenomen. Het CBP (voorganger AP) heeft specifiek voor het bevolkingsonderzoek onderzocht of het BSN gebruikt mocht worden, en geconcludeerd dat het zelfs gebruikt moest worden.
En er kon niet een oplossing worden uitgewerkt met een Luhn-achtig algoritme en dan daarbovenop een erasure code, wat zou er dan nog mis kunnen gaan? Dat er onderzoek naar is gedaan of het mocht, daar twijfel ik niet aan natuurlijk. Het gaat mij meer om waarom/waarvoor dit noodzakelijk is, dat is mij nog niet duidelijk geworden.

En juist bij een onderzoek naar baarmoederhalskanker hoef je het geslacht niet te weten, dat ligt al vast.
Ik heb ervaring met deze processen en kan vertellen dat er evenveel werkwijzes zijn als dat er afdelingen in zorginstellingen zijn. Dat je het theoretisch allemaal prima kan regelen zegt helemaal niets. De praktijk is weerbarstiger en als je het medisch patiëntbelang voorop stelt heb je die gegevens nodig om verwisselingen en fouten te signaleren.
Dat zal, maar als je en adres en geboortedatum en naam en BSN nummer nodig hebt om te kunnen bepalen of je de juiste gegevens bij de hand hebt, dan is je proces fout en moet dat veranderen. BSN is al uniek, al die andere gegevens zijn onnodig. Het is 2025, overtypen van een fax die middels postduiven naar de laboratoria is verstuurd is de bron van de ellende.

De gezondheidszorg, of althans sommige belabberd slecht ingerichte organisaties, rommelen maar wat aan wanneer het op IT aankomt. Een lappendeken van duizenden koninkrijkjes met ego's zo groot als de zon die allemaal opnieuw het wiel willen uitvinden als het aankomt op automatisering. Want ja, iedere tent is uniek, toch? </s>

Ik heb als database specialist met tergend kromme tenen het hele Clinical Diagnostics verhaal gevolgd, en kan er werkelijk met de pet niet bij waarom het zo intens slecht geregeld is. Er is geen excuus: dit hele systeem is niet ontworpen met veiligheid als belangrijke pijler, de gegevens zijn bijelkaar geharkt om te verdoezelen dat men er nu eenmaal slordig mee omgaat (lees: "we moeten wel zeker zijn dat we de juiste persoon bij de juiste gegevens plaatsen") en weigert dat op te lossen.

[Reactie gewijzigd door EfBe op 28 augustus 2025 08:47]

Er wordt nog heel veel overgeschreven en handmatig gestickerd. Heeft niets met aanrommelen te maken maar met het feit dat zorgverleners altijd voor het medisch belang van de patiënt kiezen. Als een sticker niet uit de printer komt door wat voor een storing dan ook, wordt de sticker met de hand geschreven. Als een medewerker iets verkeerd heeft gedaan en een afname al heeft geregistreerd terwijhl er nog geen afname heeft plaatsgevonden lost een medewerker dat handmatig op zodat de patiënt niet hoeft te wachten. Zo zijn er nog honderden zaken te noemen waarbij het proces toch anders loopt dan vooraf is uitgedacht. Dat is gewoon de praktijk en heb al met tig mensen gewerkt die het wel even dachten op orde te brengen.
Er is eens bloed afgenomen bij me in een ziekenhuis alhier en degene die dat verzorgde had 3 stikkers met een barcode en 1 zonder, waar ze handmatig dingen opschreef. Ik zei: "waarom is er geen 4e stikker?" "Oh dit is puur ter verificatie, verder niet erg", waarop ik zei: "Wel als iemand jouw handschrift niet kan lezen, waarom is er niet gewoon een 4e stikker?" "Oh dat is nu eenmaal zo"

Ik kon direct door naar de trauma arts voor mn kromme tenen.

Wat jij schetst, dat er soms storingen zijn etc., ik kan daar inkomen. Maar we zijn hier ook gepruts aan het goedpraten dat echt niet wordt opgelost en alleen maar erger wordt "want we halen er gewoon wat extra data bij en dan kunnen we weer door".

[Reactie gewijzigd door EfBe op 29 augustus 2025 08:41]

Gepruts praat ik niet goed, Jij geeft nu een voorbeeld en zegt dan dat ik het goedpraat. Ik heb het meer over als appratuur niet werkt, systemen uitgevallen zijn, orders niet meer overeenkomen met de werkelijke situatie, bijv. order is geplaatst toen patiënt nog opgenomen was, maar er staat nog een analyse open en patiënt gaat daarvoor naar de prikdienst i.p.v. dat er bloed wordt afgenomen via de ronde langs de bedden. Degene bij de prikdienst kan zeggen tegen de patiënt; ga maar terug naar de afdeling en laat de arts het in orde maken. Of diegene kan het op dat moment handmatig oplossen. Vanuit patiëntvriendelijkheid wordt dan voor het laatste gekozen.
Bedankt, eindelijk een praktisch voorbeeld. Weet nog niet of ik het eens ben, maar in elk geval leer ik iets.
Het gebruiken van meerdere persoonsgegevens wil nog niet zeggen dat ze ook allemaal bij iedere zorgaanbieder moeten worden opgeslagen. Die kunnen prima real-time opgehaald worden uit de Basisregistratie Personen (BRP), dan gebruikt worden om bv op een sticker te printen, om daarna weer te verwijderen. In de administratie van de zorgaanbieder staat dan alleen nog maar de BSN
Dat bedoel ik dus. Iedereen gaat direct roepen dat het allemaal prima (technisch) mogelijk is, maar zodra de praktijk om de hoek komt kijken is het allemaal zo evident niet. Als alle zorginstellingen op één lijn stonden en allemaal geld en mensen ter beschikking hadden om alles in Nederland te uniformeren kon dat misschien. Dat is nog heel ver weg en dan zal je het toch echt moeten doen met een veelheid aan variaties hoe je materiaal en aanvragen binnenkrijgt.
Daarom is een barcode systeem toch wel handig.
En ja dat valt en staat met een goede administratie aan het begin van de keten tijdens de intake van een patient.
Als een arts/specialist een monster neemt. (bloed, punctie, whatever) zou juist dat moeten zijn geanonimiseerd.
De aanwezigheid van de persoons en zelfs soms persoonlijke gegevens, soms zelfs met het waarom het monster voor onderzoek wordt aangeboden, geeft kans op een bias.
Nog ongewenster, monsters kunnen worden onderzocht door analysten die de personen in kwestie kennen. De artsen/specialisten kunnen daar geen keuze in maken. Zo onderzocht mijn vrouw uiteindelijk haar eigen vruchtwaterpunctie... leuk wel, maar voor een integere en neutrale analyse natuurlijk onwenselijk.

Overigens worden de monsters veelal niet één keer geanalyseerd.

Dat het nog niet gebeurt is juist omdat het ouderwets handwerk is gebleven. De voorkant die je beschrijft met handgeschreven en overschrijven. Dát is juist wat zou moeten worden aangepakt.

Handgeschreven..... en arts... gaat niet samen.
Dat is al grotendeels aangepakt. Ik heb het over uitzonderingsgevallen waarnij er op het moment zelf gehandeld moet worden en de patiënt niet van het kastje naar de muur gestuurd moet worden.

Daarnaast gaat het niet alleen om handgeschreven etiketten. Ergens is er altjd een moment dat een buis aan een order gekppeld moet worden. Heel veel kleine zorginstellingen zijn niet zo high tech. het blijft daar een menselijk actie waarbij fouten gemaakt kunnen worden. Door het vastleggen van naam, geboortedatum en geslacht kunnen dat soort fouten eruit gehaald worden.
ja een buis moet gemarkeerd worden, handmatig stikkertje erop.
Dat het mis kan gaan, klopt.
Een buisje van een verkeerd etiket voorzien kan maar op een plek.. bij de afname. Vervolgens kan op elke willekeurige plek de barcode/qr code/hash worden gescand.zo ook met een verkeerde stikker.
Dat data onherleidbaar anoniem moet zijn. Daar gaat het om.
Bij terugkeer bij de behandelend arts wordt de code weer gekoppeld. Die ziet dan wel of het wel of niet klopt met wat ie bedoelde op te sturen.
Nee die ziet dan helemaal niets. Als het aan het begin fout gaat, ziet helemaal niemand meer iets. Als de naam, geboortedatum en geslacht niet matcht tussen buis en order kan altijd gesignaleerd worden dat het fout is gegaan. Daar geeft men de voorkeur aan boven het volledig anoniem verwerken.
dus precies.. als een code niet meer matcht is er gelukkig ook geen uitslag. Want geen matchende code, ook geen verkeerde uitslag. Best veilig.

het perse willen dat er halverwege een 'fout' kan worden geconstateerd staat een unbiassed onderzoeksuitslag in de weg.

en het gaat hier niet over een individuele behandeling van een patient met een specifieke aandoening.
het gaat hier om massaal periodiek bevolkingsonderzoek.
Daar heb je de patiënt mee geholpen. Zoals ik nu al een aantal keren heb gezegd, kiest men voor de patiënt, die niet opnieuw wen belastende afname van bloed/huid/spier etc. hoeft te ondergaan en die op tijd een uitslag krijgt en niet opnieuw de molen in moet om men niet kan zien van wie een sample nu precies is. Dat is dus exact de reden waarom men met naam, geboortedatum en geslacht werkt. Dat het qua IT veiliger kan betekent n og niet dat het daarmee voor de partiënt allemaal beter wordt.
je hoeft dat nog steeds niet te zien als onderzoeker.
onderzoeker moet unbiassed een analyse kunnen maken.

neem onderzoek naar darmkanker. risicogroep mannen van boven de 55, drinkers, erfelijkheid en rood vlees.
(Mijn biass is al: fuck, ik hoor in de risicogroep :/ .)

Biass van een onderzoeker: zie, ik ken die man... die zal het vast wel hebben.
Biass van een onderzoeker: deze patient is vrouw en 36 jaar oud....pffff zal wel meevallen.

Zonder deze gegevens:
ik moet het onderzoeken.

Het is gechargeerd, maar zo werkt het wel. Wat mensen ook onderzoeken er is altijd een vorm van bevestiging van het bekende bij betrokken.

Is dat soms vervelend? Ja. Maar als het in geval dan toch is misgegaan, dan is dat bij de afnemend arts. En niet ergens in een keten waar we ook niet precies van weten hoe het nu zit.
Staat in vele gerelateerde artikelen.
Het is in dit geval een zorgverlener en hiermee wettelijk verplicht dit nummer te houden.
Is een laboratorium dan opeens een zorgverlener?
Als ze (technisch) meer doen dan alleen een lab zijn: ja.
Is een laboratorium dan opeens een zorgverlener?
Dat zijn ze al decennia. Een patholoog (want pathologie laboratorium bekijkt uitstrijkjes) is een medisch specialist die zelfstandig een diagnose stelt, en dus een zorgverlener. Sterker nog, zo'n 90% van de oncologie-diagnoses worden door de patholoog gesteld. De oncoloog zet dan de bijbehorende behandeling in.

Enige verschil met de oncoloog is dat hij wat makkelijker centraal te huisvesten is tussen ziekenhuizen in (logistiek overzichtelijker) en dat hij relatief weinig levende patienten ziet. Maar pathologen nemen soms ook weefsel af of doen secties.
Hey long time no speak/see! :D

Ik denk dat de discussie niet zozeer gaat over het feit of het BSN nummer nodig is ergens in de keten, maar dat testgegevens niet hoeven te worden opgeslagen met dat BSN nummer. Een versleutelde key is al genoeg, of ik nu 10 cijfers van het BSN nummer opsla of 10 cijfers die de key representeren voor dat onderzoek, dat maakt niet uit voor de medisch specialist.

Los daarvan, de gegevens zouden ge-encrypt opgeslagen moeten zijn bij Clinical Diagnostics, maar dat bleek ook niet het geval. Er is gewoon geen besef van urgentie hoe belangrijk veiligheid/security/beveiliging van gegevens is.
Ik denk dat de discussie niet zozeer gaat over het feit of het BSN nummer nodig is ergens in de keten, maar dat testgegevens niet hoeven te worden opgeslagen met dat BSN nummer. Een versleutelde key is al genoeg, of ik nu 10 cijfers van het BSN nummer opsla of 10 cijfers die de key representeren voor dat onderzoek, dat maakt niet uit voor de medisch specialist.
Jawel, want je moet in het kader van voorkomen van patientverwisselingen overal in de zorg exact hetzelfde nummer gebruiken voor dezelfde patient. Je moet immers aan een lab uitleg kunnen vragen bij onderzoek. Daarom stelt de wet "BSN in de Zorg" het gebruik van BSN verplicht voor alle electronische communicatie. En omdat de WGBO ook dossierplicht voor 20 jaar kent, dus ook de langdurige opslag daarvan.
Los daarvan, de gegevens zouden ge-encrypt opgeslagen moeten zijn bij Clinical Diagnostics, maar dat bleek ook niet het geval. Er is gewoon geen besef van urgentie hoe belangrijk veiligheid/security/beveiliging van gegevens is.
We weten niet hoe geavanceerd de hack is geweest, en hoe zwak/sterk de beveiliging van het lab is. Laten we niet dit soort oordelen vellen voordat we de feiten kennen. Het feit dat een partij gehackt is betekent niet dat de beveiliging niet op orde was.
De hack was van maanden terug, waarom is nu nog niet duidelijk of de gegevens ge-encrypt waren? Als een bedrijf dat na zoveel tijd niet verteld lijkt me de aanname dat de beveiliging niet op orde was wel gerechtvaardigt.
Jawel, want je moet in het kader van voorkomen van patientverwisselingen overal in de zorg exact hetzelfde nummer gebruiken voor dezelfde patient. Je moet immers aan een lab uitleg kunnen vragen bij onderzoek. Daarom stelt de wet "BSN in de Zorg" het gebruik van BSN verplicht voor alle electronische communicatie. En omdat de WGBO ook dossierplicht voor 20 jaar kent, dus ook de langdurige opslag daarvan.
Voor communicatie wellicht, maar voor opslag? Voor het laboratorium is het niet belangrijk of de resultaten toebehoren tot patient bsn 1234 of patient code 4563, wat correspondeert met bsn 1234, ze doen onderzoek voor een organisatie, bv een ziekenhuis.

Los daarvan, een BSN nummer heeft geen waarde als er geen andere gegevens aanhangen, bv een naam. Hier is men echt de mist ingegaan, want die gegevens hoeven echt niet lokaal opgeslagen te worden; het laboratorium in deze context heeft hier niets mee te maken.
We weten niet hoe geavanceerd de hack is geweest, en hoe zwak/sterk de beveiliging van het lab is. Laten we niet dit soort oordelen vellen voordat we de feiten kennen. Het feit dat een partij gehackt is betekent niet dat de beveiliging niet op orde was.
Aangezien de hackers machines op slot hebben gezet met malware en files hebben buitgemaakt durf ik de gok wel aan dat niets encrypted was. Ookal omdat het laboratorium de hack, tegen de wet, stil heeft gehouden totdat het via andere wegen naar buiten kwam. Maar, wellicht word ik positief verrast en hadden ze alles tip top in orde en hebben de hackers de software reverse engineered om de keys te achterhalen om de database files te decrypten, maar iets zegt me dat dat niet is gebeurd
Voor communicatie wellicht, maar voor opslag? Voor het laboratorium is het niet belangrijk of de resultaten toebehoren tot patient bsn 1234 of patient code 4563, wat correspondeert met bsn 1234, ze doen onderzoek voor een organisatie, bv een ziekenhuis.
Ja, want dit valt gewoon onder de dossierplicht van elke medisch specialist. Je bent wettelijk verplicht het dossier minimaal 20 jaar te behouden en digitaal te ontsluiten als de patient of elke zorgverlener die namens hem/haar er om vraagt. En dan eindig je in een absolute nachtmerrie als dit samenhangt met allerlei patientnummers van ziekenhuizen die gefuseerd, failliet of anderzijds onwillig zijn. Let wel, dit gaat ook over de berichten/uitslagen die verstuurd zijn omdat bij tuchtzaken er letterlijk gekeken gaat worden wie wat wanneer waarom gezien heeft.

In de medische secotr is er zelfs discussie of dit niet standaard 30 jaar moet worden vanwege de lange relevantie van oncologisch onderzoek.
Los daarvan, een BSN nummer heeft geen waarde als er geen andere gegevens aanhangen, bv een naam. Hier is men echt de mist ingegaan, want die gegevens hoeven echt niet lokaal opgeslagen te worden; het laboratorium in deze context heeft hier niets mee te maken.
Jazeker wel. Allereerst omdat het een medisch specialist heeft die op basis van diezelfde informatie een regionaal of landelijk EPD op moet kunnen vragen. Dit is voor pathologie-onderzoek enorm relevant omdat men moet kunnen uitsluiten dat iets een uitzaaiing is. En die opvraag kun je alleen doen met het BSN, maar men controleert altijd of de data die terugkomt ook bij de patient hoort op basis van NAW gegevens. Data is vervuild, en vervuilde data is gevaarlijk. In mondelinge communicatie, een oncoloog die belt om meer context bij een diagnose te krijgen, zal deels op een onderzoeksnummer vertrouwen, maar ook gelijk de naam van de patient noemen om zeker te stellen dat je het over dezelfde patient hebt. Dus ja, de NAW horen er gewoon bij.

Want zoals al eerder gezegd: patientverwisselingen voorkomen is een hoop waard, het kost immers vrij snel ledematen, organen of mensenlevens. Ja, het kost wat privacy, maar de wetgever en toezichthouder geven aan dat dit een goede afweging is.
Maar NAW gegevens wijzigen. Een BSN niet. Zoals je zelf zegt, de gegevens moeten jaren na dato nog opvraagbaar zijn, maar hoe hebben die NAW gegevens in die data dan nog waarde? Immers totaal 0, want de patient kan verhuisd zijn.

Het BSN is voldoende om te bepalen of de data bij die patient hoort. Dat 'verifieren' met NAW gegevens is eigenlijk onnozel, temeer omdat bv het adres gewijzigd kan zijn tov de oude data.
Voor mij blijft het onduidelijk waarom zo'n laboratorium persoonlijke gegevens nodig heeft... iemand die dit weet??
Zoals Bytemaster al goed aangeeft: het reduceert het risico op patientverwisseling. Vroeger werkte men in dit soort labs met het inschrijfnummer van de opdrachtgever, maar je ziet dat daardoor er echt uitslagen verwisseld kunnen worden omdat al die opdrachtgevers bij 1 beginnen te tellen, en mensen dus verkeerd behandeld worden.

De wet die het BSN in de Zorg verplicht dan ook het gebruik van het BSN in alle electronische uitwisseling tussen medisch specialisten. In het verleden heeft het CBP (zoals de AP vroeger heette) op verzoek van het ministerie gekeken naar het gebruik van het BSN voor alle bevolkingsonderzoeken (formeel juridisch is er namelijk bij het bevolkingsonderzoek nog geen sprake van een patient of een medische behandeling), en die concludeerde toen dat het BSN gewoon verplicht was, ook voor dit soort preventieve zorg. De NAW gegevens zitten daar altijd bij, deels om bij electronische uitwisseling ook die te kunnen controleren (men wil echt niet dat uitslagen verwisseld worden...) maar ook als de ene specialist de andere belt. Dan is het wederzijds vaststellen dat je het over dezelfde patient hebt op basis van het onderzoeksnummer en patientgegevens vaak veel effectiever dan een BSN herhalen.

[Reactie gewijzigd door J_van_Ekris op 27 augustus 2025 19:49]

Achteraf wil je dosseirs kunnen bekljken. Op zijn minst de tuchtcommissie. Maar ik neem aan dat er instanties zijn die de overlijdenscijfers naast de foto’s willen leggen
Het is ongelofelijk hoe in een welvarend Nederland digitale veiligheid nog steeds hopeloos onderschat wordt. Door zowel wetgever, controlerend orgaan en uitvoerder. De enige branche waar het geregeld is, is de financiële sector met proactieve toetsing van DNB en ECB. De rest kan gewoon prutsbedrijfjes inhuren, hobbyTweaker hier, hobbyTweaker daar. Oh en data? Loopt wel los toch? Een keertje NEN7510 certificeren? Prima toch? Kijk we verder niet meer naar om.
Dat valt in de praktijk heel erg mee. De meeste problemen ontstaan nog steeds doordat medewerkers zich niet aan de regels en protocollen houden. Daar is geen technische oplossing tegenop gewassen.
Dat is zo zwart wit gesteld dat het altijd waar is en altijd onzin.

je definieert "problemen" (ict, storingen, calamiteiten ?) niet en pretendeert daarnaast dat er altijd een technische oplossing is. Ik heb nog nooit een technische oplossing zorg zien verlenen. Het zijn hooguit hulpmiddelen. En van alle problemen die ik op mijn werkdag tegenkom is zeker de helft ict gerelateerd omdat er een programma of koppeling of weet ik wat stopt met werken.

Ik doe al bijna twintig jaar calamiteiten onderzoek en je laat hiermee goed zien geen inzicht te hebben in de complexe processen die leiden tot een incident. Bovendien zorgt je vingerwijzen niet bepaald voor een transparant en leerbaar klimaat.

Je doet alle mensen die werken in de zorg tekort door het zo negatief neer te zetten. Ik kan je verzekeren dat ik meer probleem voorkom door me gemotiveerd niet aan het protocol te houden dan andersom.

[Reactie gewijzigd door gaskabouter op 27 augustus 2025 20:23]

Ik doe mensen in de zorg juist helemaal niet tekort. Zij kiezen juist vaak voor het belang van de patiënt door ter plekke een oplossing te verzinnen die voor de patiënt het minst belastend is of de minste risico's vormt. Ad hoc oplossingen betekenen wel dat geautomatiseerde processen spaak kunnen lopen en je dus meer gegevens wil hebben om controles uit te voeren als het spaak loopt.
Nee. Je stelling is dat problemen nog steeds ontstaan doordat mensen zich niet aan protocollen houden. En dat is gewoon niet waar. Meer dan 60% van de hiaten in de patiëntenzorg (ziekenhuiszorg) betreft een ict storing waar geen menselijke factor bij betrokken is.

Maar omdat de zorgmedewerkers daaromheen werken leidt het zelden tot daadwerkelijke incidenten in de zorg. Wel tot de nodige ongemakken, oponthoud en frustratie
Je haalt nu twee dingen door elkaar. Die reactie gaf ik op iemand die beweerde dat we in Nederland de IT beveiliging niet op orde hebben. Dat ging niet over de zorg maar over het algemeen. Daar reageerde ik op.
Maar omdat de zorgmedewerkers daaromheen werken leidt het zelden tot daadwerkelijke incidenten
Precies en daarom moet dat ook zo blijven en kun je dus niet alles technisch dichtspijkeren met nummers en barcodes. Dat is dus precies wat ik de hele tijd probeer te zeggen.
Dat valt in de praktijk helemaal niet mee. Er zijn zowat wekelijks lekken.
De belangrijkste regel/protocol bestaat niet eens: dat zou moeten zijn: dat het verboden wordt om te reageren op de afpersers. Zolang bedrijven/instellingen ingaan op de eisen, zal het probleem sowieso niet weggaan. Het is geen garantie, maar wel een voorwaarde. Net zoals Open Source ook geen garantie is voor software zonder spyware, maar het is wel een voorwaarde.

[Reactie gewijzigd door kimborntobewild op 27 augustus 2025 20:17]

Het gaat niet alleen om afpersers als het gaat om het schenden van protocollen. Even snel iets in productie aanpassen is overal verboden maar het gebeurt bijna overal toch, zeker als er geld of andere risico's mee gemoeiod zijn. Ook dat kan een lek veroorzaken.
dat het verboden wordt om te reageren op de afpersers.
Klinkt makkelijk maar dat is het niet. Dat criminaliseert getroffenen.

Het verbod omdraaien is altijd listig. We kunnen ook gaan verbieden dat mensen de voor- en achter-deur niet afsluiten (wat soms vergeten wordt), want dat maakt het inbrekers te makkelijk....
[...]

Klinkt makkelijk maar dat is het niet. Dat criminaliseert getroffenen.
Gewoon niet reageren op de afpersers, kan je ook niet gecriminaliseerd worden.
Enorme boetes doet het gedrag van leidinggevenden echt wel bewustmaken om beveiliging , en het gedrag van personeel goed in de gaten te blijven houden.
Uit je reactie blijkt dat je geen goed beeld hebt van hoe in de zorg naar digitale veiligheid gekeken wordt. Ik werk in een middelgroot ziekenhuis en alle applicaties die in huis zijn, worden getoetst op privacy, security, dataminimalisatie etc. Verder zijn we NEN7510 gecertificeerd en dat krijg je ook niet zomaar. Ook worden medewerkers geïnformeerd over het belang van privacy (bewustwording) en zijn onze netwerk- en systeembeheerders scherp op kwetsbaarheden en worden patches zo snel mogelijk geïnstalleerd.

Waarom er dan wel veel datalekken door de zorgsector worden gemeld? Er worden ontzettend veel persoonsgegevens verwerkt waardoor de kans op lekken groter is. Ook is er een grote meldingsbereidheid. Met andere woorden: als er een datalek is dan wordt deze door de medewerkers gemeld bij onze privacy officer die hierop handelt en deze meldt bij de Autoriteit Persoonsgegevens. Andere sectoren zijn wellicht minder meldingsbereid waardoor het lijkt alsof daar minder datalekken zijn. En daarmee krijg je een vertekend beeld.
Heb je enig idee waar het om gaat in dit artikel? Om een hack in de zorg waarbij onzorgvuldig is omgegaan met beveiligingsupdates. Het haalt je hele betoog onderuit.

Waarom gebeurt dat? Omdat het een kleine partij betreft die niet onder voldoende toezicht staat en IT niet zo serieus neemt. Dit soort bedrijven onderwaarderen IT-veiligheid. Of IT-beleid in het algemeen. Toevallig gisteren op LinkedIn een vacature bij een dergelijk bedrijf. "Head of IT security". 3500 euro salaris. I rest my case.
N <> 1. Mijn ervaring is dat juist in de zorg aandacht wordt besteed aan privacy en security.

Dat kleinere bedrijven dit soms niet kunnen bijhouden geldt voor organisaties in alle branches en is niet specifiek iets voor de zorgsector.
Het doel van het onderzoek is om te achterhalen wie de gegevens hebben gestolen.
Lijkt me een prima eerste stap. Het is te hopen dat het OM ook tot daadwerkelijke strafrechtelijke vervolging over gaan mochten ze de daders weten te traceren. Mocht dat mogelijk zijn, uiteraard.

Wordt in dit onderzoek ook gekeken naar de beveiliging van dit laboratorium, op het gebied van de opslag, of die wel voldeed aan de redelijke eisen? Of is dat helemaal buiten scope van het onderzoek?

[Reactie gewijzigd door wildhagen op 27 augustus 2025 18:27]

Wordt in dit onderzoek ook gekeken naar de beveiliging van dit laboratorium, op het gebied van de opslag, of die wel voldeed aan de redelijke eisen? Of is dat helemaal buiten scope van het onderzoek?
Waarom zou het OM dat op eigen houtje doen? Het OM richt zich normaliter primair op de opsporing en vervolging van strafbare feiten. Alleen als er sprake is van ernstige nalatigheid die mogelijk strafrechtelijk relevant is, kan dit onderdeel van hun onderzoek worden. Het toezicht op de beveiliging en naleving van zorgvuldigheidsnormen ligt in Nederland bij de AP en in de zorgsector eventueel ook bij de Inspectie Gezondheidszorg en Jeugd (JGI).

Ook kan er naar aanleiding van dit nog een vervolging worden ingezet, als informatie uit de civiele procedure aanleiding geeft voor het OM om (opnieuw, of voor het eerst) te beoordelen of er strafbare feiten zijn gepleegd. Dit zou dan vooral betrekking hebben op mogelijke nalatigheid van het laboratorium, niet enkel op de rol van de hackers.

[Reactie gewijzigd door jdh009 op 27 augustus 2025 18:49]

Tenzij er gefraudeerd is bij het verstrekken van certificaten? Kan het OM je hiervoor eigenlijk vervolgen?

Immers hebben Deloitte medewerkers ook examenfraude gepleegd, dus wie weet is hier certificeringafraude gepleegd.

Wat ik mij afvraag is wie de certificeringsinstantie(s) zijn en hoe zij hierin staan.
Met wat voor certificaten? ISO27001? Want een 27001 certificering is geen enkele garantie dat je je beveiliging op orde hebt. Je certificeert alleen het management systeem. Je kunt daarin prima aangeven dat je bepaalde zaken nog niet op orde hebt en ermee bezig bent. En dan krijg je gewoon je certificering.

Aan iedere certificering ligt een rapport ten grondslag, dat onafhankelijk getoetst zou kunnen worden door de raad van accreditatie. Maar daar heeft de politie of het OM niks mee te maken.
Bor Coördinator Frontpage Admins / FP Powermod @jdh00930 augustus 2025 12:17
Alleen als er sprake is van ernstige nalatigheid die mogelijk strafrechtelijk relevant is, kan dit onderdeel van hun onderzoek worden.
Dat kan je alleen weten door het te onderzoeken of te laten onderzoeken. De vraag van @wildhagen is volledig legitiem.
Ik hoop dat er ook onderzoek gedaan wordt in hoeverre het lab zich gehouden heeft aan de beveiligingseisen voor zorg-informatie (iso 7510), zoals encryptie (zodat er informatie onleesbaar is, ook al is er een lek) en 2fa. Ik krijg toch sterk de indruk dat het lab zich hier niet aan gehouden heeft. Wat niet alleen de verantwoordelijkheid van het lab is, maar ook van Bevolkingsonderzoek Nederland. Ik vraag me ook af of zij zich wel aan hun plicht gehouden hebben om ervoor te zorgen dat de dataverwerking (het lab) zich aan de beveilingseisen hield. De volledige verantwoordelijkheid bij het lab neerleggen is niet juist.
Ik werk al een tijdje in de zorg. Kun je mij vertellen waar die eisen staan?

Die zijn er namelijk niet. Er staat in de wet en allerlei iso certificaten dat je iets aan veiligheid moet doen maar niet hoe.

Ik laat mij door ict vertellen wat veilig is en ik vertel hun wat werkbaar is. Uit dat gesprek komt beleid. Er zijn geen eisen als encryptie of 2fa, hoe logisch dat ook lijkt maar wetgeving is traag en als het zou specifiek zou zijn kom je in de problemen als die technieken achterhaald zijn. Vandaar dat ze algemeen geformuleerd zijn en de toetsing aan "het veld" wordt overgelaten

[Reactie gewijzigd door gaskabouter op 27 augustus 2025 20:44]

Dat staat in NEN 7510. Als zorgverlener ben je verplicht aan te tonen dat je hier aan voldoet. Het verbaast me nogal dat je als ICTer (?) in de zorg hier niet van op de hoogte bent. Maar dat geeft dan wellicht gelijk ook het probleem aan?

Het ontbreken van 2FA kan bijvoorbeeld behoorlijke boetes opleveren: https://www.intrakoop.nl/kennisbank/details/artikelen/2019/09/24/tweefactor-authenticatie-en-de-avg
Ik ben geen ict er. En de tekst is duidelijk. Er staat niets in de wet. Maar haga krijgt een boete omdat ze aangeven volgens de nen norm te werken en daar dus niet aan voldoen, ze houden zich dus niet aan hun eigen regels. En waar het hier om ging is dat niet duidelijk was welke medewerkers hadden gekeken naar het dossier van een bn-er.

En ik kan je verklappen ze hebben het nog steeds niet is ook niet werkbaar. Je logt in met je pasje. That s it. Soms een wachtwoord ter controle. Als iemand zijn computer open laat staan kun je overal bij.

Je kan als instelling prima kiezen dit soort normen niet te implementeren maar dan zul je op een andere manier moeten aantonen aan de wet te voldoen. En als er shit komt heb je iets uit te leggen.

En er werkt geen instelling volgens 2fa. Pasje op de lezer en gaan. In mijn andere ziekenhuis alleen een wachtwoord. Als je van buitenaf inlogt wel 2fa maar binnen de muren echt niet. Ik ken eigenlijk ook geen bedrijf waar je zodra je van je scherm bent uitlogt en weer met 2fa moet inloggen
Het laboratorium heeft geen eigen beleidsregels en moet zich daardoor automatisch aan NEN7510 houden.

Wat ik uit jouw tekst haal, is dat veel zorginstellingen eigenlijk (nog steeds) niet voldoen aan basic beveilingseisen. Ik hoop dat de ophef hier eindelijk eens aan gaan doen en bv naar overheidsinstellingen kijken die aan BBN eisen moeten voldoen.

De 2FA gaat overigens over de infornatiesystemen, niet over operating systems zoals windows. En 2FA voor informatiesystemen is best normaal.
Het laboratorium heeft natuurlijk wel eigen beleidsregels waarom zouden ze dat niet hebben? Wat denk je wat voor bedrijven dit zijn?

Hoe zie je 2fa voor je in de praktijk zoals ik die schets. Ken je ook maar 1 bedrijf wat telkens als je op zaak inlogt 2fa eist als je naar de wc geweest bent?

En alles draait gewoon onder Windows, als je daar in zit kun je het epd gewoon opstarten.

In denk dat je geen idee hebt hoe het werkt in de zorg en dit soort lekken heeft daar ook helemaal niets mee te maken.

Dit is gewoon een hacker die een ict probleem heeft uitgebuit. Zoals dat buiten de zorg ook voortdurend gebeurt. Deze casus is helemaal niet exemplarisch voor d zorg maar voor de risico's van digitalisering.
Het gaat natuurlijk specifiek om beleidsregels over informatiebeveiliging, niet om willekeurige beleidsregels. En nee, die heeft het laboratorium niet.

Nogmaals, 2FA gaat over het gezondheidsinformatiesysteem, niet over Windows. Als je naar de WC gaat, moet je je PC verplicht locken bij alle informatiebeveiligingsregels die ik ken. Dat is in de gezondheidszorg niet anders.

En ja, bij heel veel organisaties, bedrijven en overheid, moet je opnieuw 2FA uitvoeren bij systemen met persoonsgegevens (als je bent uirgelogd). Ik ben werkelijk geschokt dat dit kennelijk bij de systemen die jij gebruikt niet hoeft. Dat zijn werkelijk minimale basiseisen voor dit soort systemen.

Uit jouw reacties is wel duidelijk af te leiden dat informatiebeveiliging in de zorg niet erg volwassen is. Bij overheidsorganisaties die met persoonsgegevens en al helemaal medische gegevens werken worden aanzienlijk strengere maatregelen geïmplementeerd.

Als de zorg zo onvolwassen is in informatiebeveiliging, is het morgen weer raak. Best een triest vooruitzicht.

[Reactie gewijzigd door GroeneEend op 27 augustus 2025 23:39]

Wij werken vrijwel uitsluitend onder Windows. Je hebt gewoon geen idee hoe het werkt in de praktijk denk ik

Het probleem is niet de zorg. Het probleem is dat ict het mogelijk maakt grote hoeveelheid data te bewaren een dat hackers kwetsbaarheden in die systemen misbruiken.

Dit soort diefstal, geen lek, is aan de orde van de dag bij allerlei bedrijven. Maar als het om de zorg ligt het ineens aan de zorg.

Zo lost de ict zijn tekortkomingen nooit op natuurlijk. Door naar anderen te blijven wijzen
Een pasje en een wachtwoord is al 2fa. Het zijn twee factoren. Something you have + something you know. :)
Ze vragen er dus 1 niet twee
Gegevens encrypted opslaan (dus op disk/in de database) lijkt me een eerste vereiste. Als gebruiker van die gegevens dmv software heb je daar geen last van, maar een hacker kan niet zomaar even een folder met files kopieren want daar hebben ze dan niets aan.
Ik ben óók één van de gelukkige vrouwen....Ik heb altijd geweigerd om met het bevolkingsonderzoek mee te doen vanwege jarenlange seksueel misbruik door stiefvader en heb Cptss. Maar dit jaar stuurde ze een zelf test. Tjonge jonge hoezo opdringerige gedrag tonen om een zelf test te sturen terwijl je dat niet zelf kunt! Dus toch maar naar de huisarts en zij heeft voor de zekerheid een uitstrijkje met de zelf test en zelf heeft ze gewoon een uitstrijkje gedaan zodat het zeker goed was, en het niet overnieuw moest. En nou liggen ook nog al mijn gegevens in criminele handen. Zelfs mijn sofi nummer. En sluiten ze de brief af. Kijk uit voor fraude..grapjassen.

Ik heb werkelijk geen idee verder wat ik nu allemaal moet aanpassen online. Wachtwoord van Google account veranderen en Microsoft account ook. Maar ik weet het allemaal niet meer. Wegens ADHD moet ik veel opschrijven op papier en screenshots maken, heb ik een keyboard waar ik tekst naar het klem bord kan kopiëren en vastzetten zodat het blijft staan. Maar screenshots hebben hackers graag las ik. Pff...
Het overheidsorgaan zegt dat slachtoffers geen aangifte meer hoeven te doen als zij van stichting Bevolkingsonderzoek Nederland een brief hebben gekregen.
Het doen van aangifte is niet slechts om de politie en om onderzoek te laten doen. Het is ook om expliciet duidelijk te maken dat er naar mening van het slachtoffer wettelijke grenzen zijn overschreden. Dat is niet zomaar iets om als politie en OM te negeren. Wat de politie en om wel doen door selectief voor slachtoffers te bepalen wat wel en niet nodig is.

Het is goed dat er onderzoek is gestart. Maar dat hoort niet selectief als argument gebruikt te worden dat aa gifte door specifieke slachtoffers niet meer nodig zou zijn. Dan hoort de politie en om op zijn minst duidelijk te maken dat ze het zelf niet nodig vinden en dat het voor slachtoffers nog wel belangrijk kan zijn van dit recht gebruik te maken. Anders is men van twee walletjes aan het eten. Aan de ene kant willen dat mensen aangifte doen om het eigen belang expliciet te maken, aan de andere kant geen aangifte willen omdat politie en om zelf wel bepalen wat voor slachtoffers belangrijk is. Het geeft een compleey verkeerd signaal over het belang van aangifte als je dat als politie en om op welke manier dan ook probeert te voorkomen. Dan ben je niet bezig slachtoffers in hun recht te laten maar selectief te beïnvloeden wat voor slachtoffers nodig is. En dat is geen taak van de politie of OM.
Ik denk dat het wijs is om het onderzoek af te wachten voordat er allerlei scenario’s de wereld in geslingerd worden. De vraag is urgent, waarom is er een lek ontstaan waarbij veel cliënt gegevens op straat zijn beland.
Doen ze ook strafrechterlijk onderzoek bij zich zelf?
Laat ze maar snel aangepakt worden, niet eens een excuus staat er in de brief. Schandalig is dat. Je hebt de boel niet voor elkaar. vervolgens wacht je te lang met melden en als je met de billen bloot moet bied je niet eens je excuus aan. Niet alleen een strafrechtelijk onderzoek is op zijn plaats maar tevens onvoorwaardelijke gevangenisstraffen.
Maar wordt er ook onderzocht of het ministerie van het bevolkingsonderzoek het bedrijf en hoe ze alles opslaan e.d. goed gecontroleerd /doorgelicht heeft

Want nu zijn de gene die het misschien klakkeloos gewoon door gestuurd hebben niet schuldig < of is dat omdat een ministerie is en die hebben als je zo het nieuws volgt geen regels en kunnen alles fout doen en er mee weg komen


Om te kunnen reageren moet je ingelogd zijn