D9D1E2

Datalekken in Nederland

2012

Apotheek zet vuilniszakken met medische gegevens op straat (2012/10/17)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

Apotheek Lagaay-Westblaak van Medsen Apotheken.

Verwerking

Interne administratie.

Betrokkenen

"[...] ruim honderd mensen [...]" [Nu.nl, 2012/10/17]

Soort (persoons)gegevens

"In de vuilniszakken zaten volledige medicatielijsten, recepten, kassabonnen, pinbonnetjes, adresgegevens, etiketten voor de verpakking van medicijnen en teruggeven medicijnen, ongeveer 175 losse adressen van klanten en losse correspondentie. Ook interne communicatie over de controle rond het voldoen aan procedures zaten tussen de stukken. [...] De informatie uit de vuilniszakken is herleidbaar tot de persoon nauwkeurig. Zo viel van een recept bijvoorbeeld het geslacht, de voorletters, naam, adresgegevens, het burgerservicenummer, de voorschrijvende arts (huisarts of specialist) te achterhalen. Op andere documenten staan de verzekeraar en het polisnummer. De informatie is relatief eenvoudig aan elkaar te relateren, omdat de apotheek werkt met een klantennummer dat op alle documenten voorkomt. Op die manier is van 110 mensen een diagnose te achterhalen. Ook is het mogelijk tussen bepaalde patiënten en hun baan een link te leggen. In één geval was de medicatielijst zo uitgebreid dat de terminale toestand van een persoon inzichtelijk was. Ook bleek het mogelijk een lijst van depressieve personen op te stellen." [Nu.nl, 2012/10/17]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"Een apotheek in Rotterdam heeft twee vuilniszakken met medische gegevens van ruim honderd mensen op straat gezet. [...] Dat ontdekte een bron die op voorwaarde van anonimiteit de gegevens aan NU.nl overhandigde. De zakken stonden begin september twee dagen bij apotheek Lagaay-Westblaak van Medsen Apotheken aan de Westblaak in Rotterdam." [Nu.nl, 2012/10/17]

Respons van de organisatie

"NU.nl heeft de medische informatie bij de apotheek terug bezorgd. Verantwoordelijk apotheker [...] erkent dat de informatie van haar bedrijf afkomstig is en stelt dat dit niet had mogen gebeuren. Ze benadrukt dat de gegevens mogelijk ruim een maand oud zijn en dat inmiddels procedures zijn aangepast. 'Alle vertrouwelijke documenten gaan in een vertrouwelijke afvalbak die iedere drie weken veilig wordt geleegd', zegt ze dan ook tegenover NU.nl. Hoe het dan kan zijn dat veel informatie toch tussen het reguliere afval is gekomen, kan ze niet verklaren. 'Dat had niet gemogen.' De apotheker stelt dat er inmiddels contact is geweest met de Inspectie voor de Gezondheidszorg over het incident." [Nu.nl, 2012/10/17]

Bronnen

2012/10/17

.