AZ Sint-Jozef slachtoffer van lek patiëntgegevens bij leverancier Iguana


De vzw Emmaüs werd op de hoogte gebracht van een datalek bij de firma iGuana, een bedrijf dat zich toelegt op het digitaal archiveren van data. Het gaat daarbij om medische data van ziekenhuizen in België en Nederland, waarbij ook bepaalde patiëntgegevens van AZ Sint-Jozef. De blootgestelde gegevens waren versleuteld, doordat namen van patiënten en de resultaten niet aan elkaar gekoppeld waren. De gegevens zijn intussen veilig gesteld.

Stéphane Horta, CEO van iGuana, heeft bevestigd dat de data die door ons op een beveiligde wijze werden overgemaakt aan de firma iGuana, door een interne fout van één van hun medewerkers op een niet beveiligde publiek toegankelijke site werden geplaatst. Hij bevestigt dat de gegevens inmiddels opnieuw werden beveiligd.

Patiëntgegevens wel versleuteld

iGuana bevestigt ons dat het niet gaat om medische dossiers maar om patiëntengegevens in verband met één medisch-technisch onderzoek. De gegevens zijn ongestructureerd, wat betekent dat de namen van patiënten en resultaten niet aan elkaar gekoppeld kunnen worden.

Melding bij de Belgische privacy-commissie

Vzw Emmaüs heeft de firma iGuana onmiddellijk in gebreke gesteld, hiervan melding gemaakt bij de Belgische privacy-commissie en ook klacht ingediend tegen onbekenden.

Wij betreuren dat een dergelijke fout door iGuana gemaakt is, te meer omdat wij de informatieveiligheid steeds maximaal willen waarborgen. Daarom wordt altijd een informatieveiligheidsovereenkomst afgesloten, waarin de leverancier zich verbindt alle technische en organisatorische beveiligingsmaatregelen te nemen. Ook in deze casus is dergelijke overeenkomst opgemaakt.

Vragen?

Heeft u vragen over deze gebeurtenis en de veiligheid van onze patiëntgegevens, dan kunt u contact opnemen via azsintjozef@emmaus.be.

Wat is er gebeurd?
De vzw Emmaüs werd op de hoogte gebracht van een datalek bij de firma iGuana, een bedrijf dat zich toelegt op het digitaal archiveren van data. Het gaat daarbij om medische data van ziekenhuizen in België en Nederland, waarbij ook bepaalde patiëntgegevens van AZ Sint-Jozef. De blootgestelde gegevens waren versleuteld, waardoor namen van patiënten en de resultaten niet aan elkaar gekoppeld waren. De gegevens zijn intussen veilig gesteld.

Over welke gegevens gaat het?
Het gaat niet om medische dossiers, maar om patiëntgegevens uit de periode 1988-2011 in verband met één medisch-technisch onderzoek.
De gegevens zijn ongestructureerd. Dat wil zeggen dat de namen van de patiënten en de resultaten niet aan elkaar gekoppeld kunnen worden.

Hoe is dit kunnen gebeuren?
Stéphane Horta, CEO van iGuana, heeft bevestigd dat de data, die door ons op een beveiligde wijze werden overgemaakt aan de firma iGuana, door een interne fout van één van hun medewerkers tijdelijk op een niet-beveiligde publiek toegankelijke site werden geplaatst. Hij bevestigt dat de gegevens inmiddels opnieuw werden beveiligd.

Welke maatregelen worden genomen?
Stéphane Horta, CEO van iGuana, heeft bevestigd dat de gegevens inmiddels opnieuw werden beveiligd.
Vzw Emmaüs heeft de firma iGuana onmiddellijk in gebreke gesteld, hiervan melding gemaakt bij de Belgische privacy-commissie en ook klacht ingediend tegen onbekenden.