Vragen van de leden Leijten en Van Gerven (beiden SP) aan de Minister van Volksgezondheid, Welzijn en Sport over het bericht dat ziekenhuizen dit jaar al 304 keer melding hebben gedaan van het verlies van privacygevoelige informatie (ingezonden 25 november 2016).

Vraag 1

Wat is uw reactie op het bericht dat ziekenhuizen dit jaar al 304 keer melding hebben gedaan van het verlies van privacygevoelige informatie?1

Vraag 2

Zijn er ziekenhuizen oververtegenwoordigd in het overzicht van het aantal meldingen? Worden die ziekenhuizen door de Autoriteit Persoonsgegevens (AP) hierop aangesproken? Zo ja, op wat voor manier?

Vraag 3

Zijn er ook ziekenhuizen die juist geen enkele melding hebben gedaan? Wat zegt dit volgens u over desbetreffende ziekenhuizen?

Vraag 4

Is de betreffende gelekte privacygevoelige informatie ook aangeboden op online zwarte markten zoals in het artikel door een ethisch hacker wordt geschetst? Kunt u uw antwoord toelichten?

Vraag 5

Kunt u zich nog uw volgende antwoord op eerdere vragen herinneren: »Op 15 februari heeft de AP in een open brief aan de Raden van Bestuur van zorginstellingen in Nederland nogmaals aandacht gevraagd voor de bescherming van patiëntgegevens»?2

Vraag 6

Is het effect van deze brief merkbaar in het aantal meldingen van het verlies van privacygevoelige informatie? Zo ja, wat was dan dit effect?

Vraag 7

Bent u bekend met het onderzoek van Intel Security waaruit blijkt dat cybercriminelen steeds vaker interesse hebben in de gezondheidszorg? Wat is hierop uw reactie?3

Vraag 8

Heeft de AP als toezichthouder in het kader van de Wet bescherming persoonsgegevens (Wbp) naar aanleiding van het verlies van privacygevoelige informatie, (bestuursrechtelijke) sancties opgelegd bij de betreffende ziekenhuizen? Kunt u uw antwoord toelichten?

Vraag 9

Vindt u het niet vreemd dat de AP geen details wil geven over de aard van de meldingen vanwege de traceerbaarheid naar individuele ziekenhuizen? Kunt u uw antwoord toelichten?

Vraag 10

Bent u gelet op diverse eerdere waarschuwingen en incidenten rondom het lekken van privacygevoelige informatie door ziekenhuizen, van mening dat de AP voldoende doordrongen is van de ernst van de zaak? Kunt u uw antwoord toelichten?

Vraag 11

Wat vindt u ervan dat de AP ziekenhuisbesturen nog altijd de hand boven het hoofd houdt ondanks dat zij al herhaaldelijk zijn opgeroepen hun privacybeleid op orde te brengen? Kunt u uw antwoord toelichten?

Vraag 12

Wat gaat u er als systeemverantwoordelijke aan doen om ervoor te zorgen dat de AP zijn rol als toezichthouder oppakt?

Vraag 13

Is de patiëntveiligheid als gevolg van het verlies van privacygevoelige informatie in het geding geweest? Wat is daarbij de rol van de Inspectie voor de Gezondheidszorg (IGZ)? Kan de IGZ mogelijk ingrijpen indien de AP dat blijft weigeren?

Vraag 14

Bent u alsnog bereid openheid van zaken te geven over welke ziekenhuizen het betreft? Zo nee, waarom niet?

Toelichting:

Deze vragen dienen ter aanvulling op eerdere vragen terzake van de leden Oosenbrug en Bouwmeester (beiden PvdA), ingezonden 25 november 2016 (vraagnummer 2016Z22254).


X Noot
1

Trouw, «Ziekenhuizen melden elke dag datalek», d.d. 24 november 2016

X Noot
2

Aanhangsel van de Handelingen, vergaderjaar 2015–2016, nr. 1895

Naar boven