Nieuws
image

Medische data Nieuw-Zeelanders door e-mailblunder op straat

maandag 5 oktober 2015, 10:17 door Redactie, 7 reacties

De medische data van meer dan 24.000 overleden Nieuw-Zeelanders is door een e-mailblunder van het ministerie van Volksgezondheid op straat komen te liggen. Het ministerie verstuurde per ongeluk een spreadsheet met nationale gezondheidsnummers, die de geboortedata en overlijdensdata van 24.092 mensen bevatte, naar zo'n 950 apothekers. De e-mail had eigenlijk intern moeten worden verstuurd.

De beveiliging van nationale gezondheidsnummers is in Nieuw-Zeeland zeer streng, waarbij toegang alleen tot gezondheidsprofessionals en diensten is beperkt die onder een speciale privacycode vallen. Toegang tot de gegevens, die ook het geslacht en adresgegevens bevatten, wordt uitgebreid gemonitord. Zo wordt er bijgehouden wie de data opvragen en waarom. Een audit stelt vervolgens vast of de toegang was gerechtvaardigd en of de gegevens voor legitieme doelen zijn gebruikt.

In een verklaring tegenover de New Zealand Herald betreurt het ministerie het incident en stelt dat burgers moeten kunnen verwachten dat hun gezondheidsinformatie, ook die is beveiligd, veilig word opgeslagen. Nadat de blunder werd ontdekt verstuurde het ministerie een e-mail naar de apothekers om de spreadsheet te verwijderen. Het ministerie zou al maatregelen hebben genomen om dergelijke blunders te voorkomen. Er wordt nu een onderzoek ingesteld om te kijken waarom deze voorzorgsmaatregelen niet hebben gewerkt.

Reacties (7)
05-10-2015, 10:24 door Anoniem
Strenge beveiliging met zulke blunders.... ik zal m'n zin maar niet afmaken. pfff
05-10-2015, 10:49 door Anoniem
De strenge beveiliging bestaat blijkbaar vooral als formele regel. Anders was (a) deze fout onmogelijk geweest en was (b) onderzoek overbodig omdat meteen duidelijk was geweest wie-waar-hoe deze fout desondanks heeft kunnen maken. Kortom: de verantwoordelijken hebben zich juridisch ingedekt, maar feitelijk werkt het systeem niet.
05-10-2015, 10:52 door Anoniem
Sarcasme aan
Gelukkig is dat bij ons veel beter geregeld. De Zorgverzekeraar beschuldigt een hulpverlener van fraude, omdat deze de tijd neemt voor een patient, En hoppa, dat geeft hen het recht om de patientendossiers in te zien!
Dat is makkelijk, want dan kun je ok meteen de premies van de autoverzekering en de huizen inboedel aanpassen!
Sarcamse uit
05-10-2015, 11:55 door Anoniem
Heel strikt genomen is er natuurlijk geen lek van persoonsgegevens (want de betreffende personen waren reeds overleden, en dan zijn het dus - in ieder geval in Europa - geen persoonsgegevens meer). Maar blijft natuurlijk slordig.
05-10-2015, 11:56 door Anoniem
Door Anoniem: Strenge beveiliging met zulke blunders.... ik zal m'n zin maar niet afmaken. pfff
Security is only as strong as its weakest link.
De mens dus in deze. Zodra een mens bij data kan en toegang heeft tot kopiëren van deze data op een aan internet verbonden machine of een machine waar draagbare opslag aan te verbinden is, kun je er niet tegenop met welke beveiliging dan ook.
05-10-2015, 13:24 door Anoniem
Als je zulke blunders wilt voorkomen is er maar één oplossing: dergelijke "bulk" data niet gecentraliseerd opslaan,
of anders volledig anonimiseren alvorens het op te slaan.
Sukkels en datalekken zul je namelijk altijd houden in deze wereld. Men noemt ze meestal mensen...
06-10-2015, 14:03 door Anoniem
Als er ergens iets gruwelijk misgaat dan vind je daar altijd wel een onbenul die zegt "Ja, ik dacht...".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure