Privacygevoelige gegevens van een onbekend aantal huisartsen en andere zorgorganisaties zijn gelekt na een fout van een accountant van PricewaterhouseCoopers, PwC. Elf dagen lang konden onbevoegden de gegevens, waaronder namen, adressen, bankrekening en btw nummers, buitmaken voor PwC de fout opmerkte en het lek dichtte. Nog niet alle slachtoffers zijn hierover geinformeerd.

Begin deze week kreeg een aantal huisartspraktijken, van wie de gegevens in de gelekte database stonden, bericht van PwC over het incident. De gegevens zijn afkomstig van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ). Die organisatie is verantwoordelijk voor het Landelijk Schakelpunt (LSP), dat uitwisseling van medische gegevens tussen zorgorganisaties faciliteert. PwC kreeg de gegevens van aangesloten organisaties versleuteld toegestuurd om de jaarrekening te controleren. Tussen 25 februari en 8 maart zijn die gegevens op de website van PwC toegankelijk geweest voor onbevoegden.

Menselijke fout

De situatie ontstond door een foutieve instelling als gevolg van menselijk handelen, zegt Thomas Galestien, woordvoerder bij PwC. Waar gewerkt wordt, worden fouten gemaakt en helaas is dat hier ook gebeurd. Volgens Galestien heeft PwC direct actie ondernemen toen de situatie aan het licht kwam. We hebben meteen alles dicht gezet, security-maatregelen genomen en de situatie in kaart gebracht.

Deze versturen we 3-4x per jaar.