Clinical Diagnostics had zijn data niet goed genoeg beveiligd toen het vorig jaar slachtoffer werd van een hack. Dat concludeert de Inspectie Gezondheidszorg en Jeugd (IGJ) na onderzoek.
Tijdens de hack bij Clinical Diagnostics in 2025 werden persoonsgegevens van zo'n 850.000 mensen gestolen. In de gehackte systemen van het laboratorium stonden gegevens van mensen die sinds 2017 hebben meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker.
De IGJ schrijft dat Clinical Diagnostics destijds niet aan de wettelijke eisen voldeed voor informatiebeveiling in de zorg. Zo was er geen onafhankelijk onderzoek geweest naar hoe de data werden beveiligd.
Ook had het bedrijf de risico's van gegevensverwerking niet in kaart gebracht. Daardoor kon ook niet worden bepaald welke maatregelen nodig waren om de informatie beter te beschermen.
De inspectie heeft bij Clinical Diagnostics aangeklopt met de vraag om op korte termijn alsnog aan de wettelijke vereisten te voldoen. Daar is Clinical Diagnostics mee bezig. De IGJ kan verder geen bestraffende maatregelen opleggen aan het laboratorium uit Rijswijk.
De Autoriteit Persoonsgegevens (AP) kan eventueel wél boetes opleggen. De organisatie onderzoekt op het moment of Clinical Diagnostics voldeed aan de Europese privacywetgeving.
Bij de hack werden onder meer namen en adressen buitgemaakt, maar ook testuitslagen van uitstrijkjes en zelftests. Clinical Diagnostics betaalde de criminelen losgeld in de hoop dat gegevens niet zullen uitlekken.
Source: Nu.nl economisch