Medworq bewaarde volgens FTM de gegevens jarenlang ongeanonimiseerd op onveilige plekken. Een klokkenluider kaartte de privacyschending intern en extern aan. Toen dat niets opleverde, besloot hij de medische dossiers en interne documenten zelf mee te nemen.

De dossiers bevatten zeer privacygevoelige gegevens. De namen, burgerservicenummers en adresgegevens zijn gekoppeld aan fysieke kwalen maar ook zware persoonlijke problemen zoals huiselijk en seksueel geweld, en psychische klachten.

Patiënten worden geïnformeerd door arts

Medworq verzamelde de dossiers om software voor medische dashboards te testen. Met die dashboards konden huisartsen patiënten opsporen en volgen. Het softwaresysteem is gebouwd in opdracht van farmaceut GlaxoSmithKline. Medworq zegt tegen FTM dat de dossiers rond 2020 vernietigd zijn.

Medworq ontkent dat GlaxoSmithKline toegang had tot patiëntengegevens. Uit interne documenten blijkt echter het tegendeel, zegt Follow the Money. GlaxoSmithKline ontkent dit desgevraagd niet.

FTM heeft de getroffen huisartsen benaderd en een factsheet en verdere informatie gegeven waarmee ze melding kunnen doen bij de Autoriteit Persoonsgegevens. De huisartsen informeren hun patiënten zelf, zo is afgesproken.

Bewust datalek in stand gehouden

Medworq heeft aan FTM gemeld dat het een melding bij de Autoriteit Persoonsgegevens (AP) heeft gedaan. Ook zou het aangifte van diefstal bij de politie hebben gedaan. Het bedrijf zegt dat de werknemer de dossiers vanwege een arbeidsconflict had meegenomen. De medewerker vertrok eind 2019, met een vertrekregeling.

De AP kan tegen FTM geen commentaar geven of er inderdaad een melding van Medworq is binnengekomen. Medworq verklaart dat de getroffen huisartspraktijken meteen geïnformeerd zijn nadat de ex-medewerker de dossiers had meegenomen.

FTM zegt dat uit navraag blijkt dat dit niet klopt: geen enkele huisarts of praktijk is over het lek ingelicht. Uit interne documenten zou blijken dat Medworq al eerder bewust een datalek bij huisartsen in stand liet.

Bron: nos.nl