D9D1E2

Datalekken in Nederland

2013

Instelling voor geestelijke gezondheidszorg stuurt medische gegevens per mail naar ICT-bedrijf (2013/02/09)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

GGZ Eindhoven.

Verwerking

E-mail.

Betrokkenen

"[...] een patiŽnt die zich in december bij de crisisdienst van de geestelijke gezondheidsinstelling meldde" [Nu.nl, 2013/02/09]

Soort (persoons)gegevens

"Het gaat onder meer om de diagnose en gebruikte medicatie van een patiŽnt die zich in december bij de crisisdienst van de geestelijke gezondheidsinstelling meldde." [Nu.nl, 2013/02/09]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"Een medewerker van de GGZ stuurde de informatie in een onversleutelde e-mail naar een algemeen e-mailadres van ICT-bedrijf CARE. Het bericht volgt op een overleg tussen artsen en werd per ongeluk aan CARE geadresseerd. [...] [Een zegsman] van het bedrijf CARE zegt regelmatig mailtjes te krijgen op het algemene e-mailadres te krijgen, die duidelijk niet voor ze bedoeld zijn." [Nu.nl, 2013/02/09]

Respons van de organisatie

"Een zegsvrouw van de GGZ-instelling zegt tegenover NU.nl dat er sprake is van een fout. Zij benadrukt dat medische informatie normaliter niet via e-mail mag worden verstuurd en dat dit ook niet meer zal gebeuren. De zorginstelling zegt de patiŽnt te informeren over de gemaakte fout." [Nu.nl, 2013/02/09]

Bronnen

2013/02/09

.