31 839 Jeugdzorg

Nr. 674 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 13 juni 2019

Kamerlid Raemakers (D66) heeft mij op 12 juni jl. verzocht om voor het AO Jeugdhulp van 13 juni te reageren op het bericht «Opnieuw datalek in Utrechtse jeugdzorg: privégegevens op straat bij SKJ». Dit zo mogelijk inclusief beantwoording van de schriftelijke vragen hierover, die door de fractie van D66 zijn ingediend. In deze Kamerbrief ga ik in op dit verzoek. De beantwoording van de Kamervragen ontvangt u separaat (Aanhangsel Handelingen II 2018/19, nr. 3008).

Datalekken zijn altijd onwenselijk. Dat niet geanonimiseerde beslissingen in tuchtzaken online toegankelijk waren, vind ik met name voor de gedupeerde betrokkenen erg vervelend. Voorkomen moet worden dat het vertrouwen in registers zoals die van Stichting Kwaliteitsregister Jeugd (SKJ) wordt geschaad. Ik heb contact gehad met SKJ. Zij geven aan dat ze maatregelen hebben genomen om de informatie zo snel mogelijk offline te krijgen.

SKJ is bezig met de ontwikkeling van een kennisbank waarop alle beslissingen na een tuchtzaak geanonimiseerd vindbaar zullen zijn. De testwebsite die hiervoor wordt gebouwd is per abuis online gezet en op de testwebsite stonden niet geanonimiseerde beslissingen in SKJ tuchtzaken. Op basis van onderzoek concludeert SKJ dat naar alle waarschijnlijkheid enkele bezoekers niet geanonimiseerde beslissingen hebben ingezien op het moment dat de testwebsite online stond. SKJ heeft met alle gedupeerde betrokkenen telefonisch contact opgenomen.

Jeugdzorg Nederland onderzoekt op dit moment welke extra maatregelen nodig zijn om het informatiebeveiligingsniveau in de sector te verbeteren.

Daarnaast voert de Inspectie Gezondheidszorg en Jeugd (hierna IGJ) dit jaar bij aanbieders in het jeugddomein een onderzoek uit dat bestaat uit een quick scan als verkenning in de breedte naar de stand van zaken ICT, waaronder informatiebeveiliging, gevolgd door verdiepend toezicht bij enkele instellingen. Dat samen resulteert in een eerste beeld op risico’s op het gebied van ICT voor de kwaliteit van jeugdhulp. Daarover zal de inspectie aan het eind van het jaar rapporteren. Ik zal uw Kamer daarover informeren.

Ten slotte laat ik penetratietesten bij een aantal jeugdzorginstellingen uitvoeren (conform de motie van de leden Hijink en Raemakers met Kamerstuk 31 839, nr. 640) om inzicht te krijgen in de risico’s en kwetsbaarheden van de (netwerk)systemen en infrastructuren van de jeugdzorginstellingen om hiermee de informatiebeveiliging binnen de jeugdzorg naar hoger niveau te tillen. De bevindingen van de penetratietesten, kunnen aanleiding zijn om te komen tot extra maatregelen, of een aanscherping van al getroffen (beleidsmatige)maatregelen op het gebied van informatieveiligheid en bescherming van persoonsgegevens bij de onderzochte jeugdzorginstellingen.

Het is belangrijk dat informatiebeveiliging continu onderwerp van gesprek is binnen de zorgsector, inclusief de jeugdzorg. De Minister voor Medische Zorg en Sport zal daarom in september een aparte brief over informatiebeveiliging in de zorg aan uw Kamer sturen. Hierin zal hij onder anderen de uitkomsten van de penetratietesten meenemen en onder andere ook ingaan op de lopende verkenning naar de verplichte aansluiting van zorginstellingen bij Z-CERT, inclusief aansluiting hierop van jeugdzorginstellingen.

De Minister van Volksgezondheid, Welzijn en Sport, H.M. de Jonge

Naar boven