Exclusief toegankelijk Registreer voor toegang tot Zorgvisie.nl Lees meer

NZa blundert met informatiebeveiliging

Interne klokkenluider Arthur Gotlieb waarschuwde voor structurele en grootschalige schendingen van de veiligheid van informatie. Vertrouwelijke informatie, mailwisselingen en illegale bestanden stonden openbaar voor alle medewerkers op het computernetwerk van de Nederlandse Zorgautoriteit (NZa). Dit meldt NRC Handelsblad dat in het bezit is van het dossier van de voormalige senior beleidsmedewerker van de NZa. Gotlieb pleegde zelfmoord nadat hij het dossier inclusief bezwaarschrift had ingeleverd bij de leiding.
NZa blundert met informatiebeveiliging

In de casus gaat het om circa 300 gigabyte aan documenten zonder beveiliging, waaronder patiëntendossiers, juridische stukken en kopieën van bankpassen met pincodes. Het dossier van Gotlieb laat zien dat zelfs uitzend- en vakantiekrachten toegang hadden tot alle gevoelige informatie op de beveiligde schijf. Zij konden ook bij de speciale mappen die bestemd waren voor de directie. Op het interne netwerk van de NZa stonden ook illegaal verkregen speelfilms en meer dan 2.000 niet-rechtenvrije e-boeken. De NZa zegt maatregelen te hebben genomen om de informatie beter te beveiligen. 'Het is niet goed gegaan en valt niet goed te praten. Ik betreur het', aldus bestuurslid Eitel Homan, verantwoordelijk voor de ict tegen het NRC.

Klokkenluider

Gotlieb schreef een 600 pagina's tellend bezwaarschrift over zijn pogingen als klokkenluider en hoe de managers hem dwarsboomden. In het dossier schrijft hij over het interne functioneren van de NZa en over de gebreken op het gebied van beveiliging van vertrouwelijke gegevens. In bredere zin stelt hij de integriteit van het handelen van de NZa als organisatie aan de orde. Het dossier heeft hij in een periode van twee jaar samengesteld en ingediend voorafgaand aan zijn overlijden.

Van intern naar onafhankelijk onderzoek

Bestuursvoorzitter Theo Langejan liet NRC weten dat hij opdracht zal geven voor een onderzoek om te ontdekken welke fouten gemaakt zijn en welke lessen geleerd kunnen worden. Na protest van de familie is er een onafhankelijk onderzoek in opdracht van VWS ingesteld. De commissie staat onder leiding van Hans Borstlap, lid van de Raad van State en onafhankelijk waarnemer van de aanbesteding thuiszorg in de Achterhoek. Hij zal onderzoeken welke rol de NZa heeft gespeeld in deze casus en hoe goed de informatiebeveiliging van de NZa op orde is.

Familie blij met onderzoek

De familieleden van de ex-NZa-medewerker zijn blij dat er een onafhankelijk onderzoek komt. 'Mijn ouders en ik zijn aan de ene kant verheugd dat er nu - na tussenkomst van de NRC en bijna drie maanden na de zelfdoding van mijn broer - een onafhankelijk onderzoek komt naar het intern functioneren van de NZa', schrijft de broer van de klokkenluider in een reactie. Maar, zo vervolgt hij: 'Het is schokkend om te moeten ervaren dat een organisatie als de NZa het eigenbelang boven het overstijgende belang lijkt te stellen in deze kwestie.'

9 reacties

  • Esther Nieuwenhuizen

    Emoties begrijpelijk, vooral vanwege de hooggeplaatste positie en controlerende rol van de NZA. Echter wijzen met 1 vinger naar de ander, is met vier wijzen naar jezelf. Gezien de complexiteit van het probleem (ICT beveiliging) geldt het spreekwoord; ''wie de schoen past, trekt hem aan'' ter voorkoming van eenzelfde lot.

  • anhjansen

    Er maken zich meer mensen druk op e.a.:

    http://www.skipr.nl/actueel/id18055-vws-billijkt-link-borstlap-met-nza-topman.html

    “De vraag is of de keuze voor Borstlap vanuit het oogpunt van onafhankelijkheid verstandig is”, reageert een anonieme insider. “Nu ademt het onderzoek naar de NZa sterk de sfeer van de rijksdienst. Het was misschien verstandiger geweest om iemand van buiten de kring van voormalig directeuren-generaal te kiezen.”

    --Borstlap en Langejan zijn als twee handen op 1 goed gevulde buik.

    Theo Langejan in interview: 36 urige werkweek en om 16.30 de deur achter je dicht trekken. Dat kan nog bij de Overheid.
    Hij moest zijn hoogleraar beloven om niet in dienst bij de Overheid te gaan en slaagde toen voor zijn mondeling examen. Theo L heeft zijn belofte gebroken. 36 uur en no worries waren te verleidelijk.

    Harde uitkomst van dit 'onafhankelijk' onderzoek staat bij voorbaat vast.

    Pijnlijk is nog niet genoeg. Dit wordt als wrijven in een vlek. VWS is totaal het spoor bijster of doet wat al te veel aan navelstaren.

  • Seb

    Weer een ontluisterend Kafkaiaans voorbeeld van hoe bureaucratie en autoriteit werken. De NZa is nu aan de beurt, maar ik kan me niet voorstellen dat zij een uitzondering zijn. En ja, de overheid keurt haar eigen vlees.

  • Petrus

    Je kunt je afvragen waarom iemand na zo'n moedige daad nog zelfmoord pleegt. Wat is er gebeurd na het indienen van dit onthutsende stuk? Arthur had het hart op de goede plek. Hij trad niet naar buiten en beschermde daarmee zijn meerderen. Ik hoop dat er niet een alleen een cultuuromslag komt maar eindelijk ook wat schaamtegevoel (en misschien wat meer respect voor mensen die iets aan de kaak stellen).

  • het kan beter

    Jaren terug al ontdekt dat de NZA organisatie geleid wordt door populistisch leiderschap. Mooie vrouwen gaan voor kwaliteit vh werk. De NZA is een fabriek die haar worst keurt! Lekker vrijgevochten en onaaanraakbaar.

  • anhjansen

    Schokkend?

    2. Overstappen naar instellingen waar toezicht op werd gehouden
    Ook verlaten medewerkers met grote regelmaat de NZa om te gaan werken bij instellingen waarop zij eerst toezicht hielden. Regels die dat verbieden heeft de NZa niet, terwijl de toezichthouder straffen kan opleggen aan de onder haar toezicht staande instellingen en die instellingen ook kan dwingen vertrouwelijke informatie met de NZa te delen. Medewerkers beschikken per definitie over vertrouwelijke informatie over de zorgsector.

    Neem de adviseur van de raad van bestuur. Hij wordt in 2012 consultant voor de farmaceutische industrie. Als fabrikant Bayer in augustus dat jaar de NZa voor de rechter daagt over vergoeden van geneesmiddelen, blijkt de consultant over de conceptdagvaarding te beschikken. In het dossier zit een e-mail van hem waarin staat dat hij het stuk van het hoofd juridische zaken van de NZa heeft gekregen.

    --Tja. Wat de politici zich in dit land permitteren kan aan ambtenaren niet worden ontzegd. Voor Griekenland hoefde je al niet af te reizen naar Griekenland, maar voor de Oekraïne hoef je nu ook niet meer weg te gaan.

    Maar dit is wel heel erg afwijkend van norm gedrag.

    Henk van Vliet? Hoe is het daarmee? U-bocht? VUT? Adviseur?

    Nederland is als Belgie met Aardgas.

  • anhjansen

    Op het interne netwerk van de NZa stonden ook illegaal verkregen speelfilms, waaronder de laatste Die Hard-film met Bruce Willis

    Zie het NRC.

    Bruce Willis als rolmodel?

    'Last man standing' zal er dan ook wel opstaan.

    Maar 'Brazil' vermoedelijk niet.

  • anhjansen

    'Op het interne netwerk van de NZa stonden ook illegaal verkregen speelfilms en meer dan 2.000 niet-rechtenvrije e-boeken'.

    De NZa geeft het goede voorbeeld.

    En is dit allemaal tijdens werktijd gedownload, bekeken, gelezen en beluisterd?

    Gaarne een lijst met titels. Zat er veel horror tussen?

    We vernemen het in vol vertrouwen van de onafhankelijk onderzoeker, een ambtenaar. Benoemd door de Minister. Dat zit wel snor dus.

    Wat een blamage.

    'Maar, zo vervolgt hij: 'Het is schokkend om te moeten ervaren dat een organisatie als de NZa het eigenbelang boven het overstijgende belang lijkt te stellen in deze kwestie.'

    Daar zijn de zorgaanbieders juist niet over verbaasd of geschokt; geldt overigens voor alle bureaucratieën.

  • Esther Nieuwenhuizen

    Een pijnlijk verhaal. En een spiegel voor veel organisaties waarschijnlijk wanneer het gaat om de kwetsbaarheid van (oude en nieuwe) ICT en het toepassen en beheren van autorisatie en rollen.

Of registreer u om te kunnen reageren.

Zorgvisie is een uitgave van Bohn Stafleu van Loghum, onderdeel van Springer Media B.V.
Voorwaarden