Laatste update: 30 maart 2023
Er is iets gebeurd bij de leverancier van het programma CarenZorgt. Iemand die geen toegang mocht hebben tot de informatie is het gelukt om toch zaken te downloaden. Er is kort hierna aangifte gedaan en degene die het waarschijnlijk heeft gedaan werd toen al opgepakt. Inmiddels is er meer informatie over het politieonderzoek.
Wat is CarenZorgt?
Met hun eigen CarenZorgt account kunnen bewoners/deelnemers en familieleden zorgdossiers inzien. Medewerkers van S&L Zorg komen ook bij die informatie, maar komen daar via het programma ONS. De programma’s zijn van onze leverancier Nedap. Bijna een half miljoen mensen en 9.000 zorgaanbieders gebruiken de systemen van Nedap. Mensen kunnen via hun eigen CarenZorgt account ook gegevens van meerdere zorgaanbieders inzien.
Wat is er gebeurd?
Op maandag 17 oktober 2022 is Nedap op de hoogte gebracht van een kwetsbaarheid in het systeem van CarenZorgt. Deze kwetsbaarheid is hierna direct opgelost. Uit verder onderzoek is gebleken, dat er toch misbruik is gemaakt van deze kwetsbaarheid en dat documenten zonder dat het mocht zijn gedownload uit CarenZorgt. Er is vervolgens direct een politieonderzoek gestart.
Zat er ook informatie van bewoners of deelnemers van S&L Zorg bij?
Ja, er zat informatie bij van 91 van onze huidige en voormalige bewoners/deelnemers. Wettelijk vertegenwoordigers van de bewoners en deelnemers die het betreft zijn hiervan met een brief op de hoogte gesteld. In eerste instantie werd tijdens het onderzoek aangegeven dat niet vast te stellen was welke documenten er zijn gedownload. Later toen het politieonderzoek verder was, bleek het toch gelukt. Op 15 november 2022 hebben we vanuit S&L Zorg een tweede brief op de post gedaan richting wettelijk vertegenwoordigers van betrokkenen. In de tweede brief stonden de bestandsnamen genoemd van de bestanden die gedownload zijn.
De verdachte heeft bekend
Het bleef enige tijd stil rondom het politieonderzoek naar dit incident. Maar, inmiddels is er een doorbraak: de verdachte heeft bekend. Hij heeft verklaard de documenten te hebben gedownload en vervolgens te hebben verwijderd. Naar eigen zeggen heeft hij de documenten niet verder verspreid. Uit het politieonderzoek aan de gegevensdragers is naar voren gekomen dat er geen reden is om te twijfelen aan de juistheid van de verklaringen van de verdachte. Dit nieuws hebben de wettelijk vertegenwoordigers van betrokkenen ondertussen ook in een derde brief ontvangen.
Is er geen enkel document verspreid?
Door de grote hoeveelheden aangetroffen data, programma’s en virtuele computers kan een verspreiding nooit volledig uitgesloten worden. Maar, bij het politieonderzoek is in ieder geval geen verspreiding van documenten vastgesteld. We gaan er dus van uit dat de documenten niet verspreid zijn.
Is het onderzoek nu afgerond?
Het onderzoek wordt met deze informatie en de bekentenis als afgerond beschouwd. Als er nieuwe signalen over het incident aan het licht komen, zal het onderzoek heropend worden. Tot nu toe is dat niet het geval. Mocht er toch nieuwe persoonlijke informatie komen, dan krijgen de betrokken wettelijk vertegenwoordigers weer een persoonlijke brief. Ook kunt u deze website in de gaten houden voor eventuele updates.
Via onderstaande links kun je nog meer verdiepende informatie lezen over het incident:
Extra nieuwsbrief van 22 december 2022 over incident
Extra nieuwsbrief van 23 maart 2023 over incident
Heb je vragen over dit bericht aan S&L Zorg, dan kun je een mail sturen naar communicatie@slzorg.nl.
