In deze rubriek worden wekelijks TMC-gerelateerde Kamervragen en –antwoorden besproken. Deze week: de vele vragen met betrekking tot datalekken bij ziekenhuizen.
Datalekken bij ziekenhuizen
Afgelopen week zijn er geen nieuwe antwoorden gekomen op eerder gestelde Kamervragen. Wel zijn er veel nieuwe Kamervragen gesteld over datalekken bij ziekenhuizen. Leden Oosenbrug en Bouwmeester (beiden PvdA) stelden vragen aan de ministers van Veiligheid en Justitie en van Volksgezondheid, Welzijn en Sport over het bericht uit Trouw dat elke dag een ziekenhuis een datalek meldt. Kamerleden Leijten en Van Gerven (beiden SP) stelden aanvullende vragen. In het nieuwsbericht wordt vermeld dat veel van de datalekken voortkomen uit onbeveiligde verbindingen en menselijke fouten. Een kwalijke zaak natuurlijk, temeer omdat ziekenhuizen instanties zijn die veel gevoelige informatie verwerken.
Een aantal vragen gaan over de hoeveelheid datalekken: met een kwart van alle gemelde datalekken lijkt de zorgsector wat oververtegenwoordigd. De Autoriteit Persoonsgegevens (AP), de instantie die toeziet op de meldplicht datalekken, wil hierover geen nadere informatie geven, om zo de anonimiteit van de betreffende ziekenhuizen te waarborgen. De Kamerleden vragen zich af of dit terecht is, gezien de herhaaldelijke waarschuwingen van de AP aan de medische wereld om de bescherming van persoonsgegevens op orde te krijgen.
Interessant is de focus in de Kamervragen op het aanbieden van medische persoonsgegevens op digitale zwarte markten. Er bestaan al enkele zwarte markten waar niet alleen actief wordt gevraagd om illegaal verkregen medische gegevens, maar ook actief een aanbod van gegevens wordt gedaan met daarbij een relevante prijsklasse. In dit verband wordt een onderzoek van Intel Security aangehaald waaruit blijkt dat er op het darkweb een steeds groter wordend samenspel van vraag en aanbod rondom medische persoonsgegevens ontstaat. Zo wordt bijvoorbeeld op de marktplaats TheRealDeal een set gegevens van 210,000 patiënten uit Oklahoma aangeboden voor 85 bitcoins, dat omgerekend meer dan 57 duizend euro is. Daarbij wordt zelfs met heuse marktkoopmanpraat geadverteerd: “Stolen fresh from hacked sites!”
Ten slotte zijn de leden Leijten en Van Gerven kritisch op de AP. Zij vragen de minister of zij denkt dat de AP wel genoeg doordrongen is van de ernst van de zaak, en of – bij het uitblijven van actie van de AP – wellicht de Inspectie voor de Gezondheidszorg kan ingrijpen.
Andere vragen
Ook zijn er vragen gesteld door Kamerlid Mei LiVos (PvdA) over het aanbieden van onbetaalde kansspelen. Zij vraagt de staatssecretaris van Veiligheid en Justitie of een dergelijke praktijk er niet toe leidt dat mensen ook aan betaalde kansspelen gaan meedoen, en hoe de relatie is tussen online kansspelen en de Wet Kansspelen op afstand. Daarover later meer…
Met dank aan Remi van Mansfeld