Privé-emailadressen ongewenst zichtbaar in Zorgzoeker
Sinds 20 februari jl. zijn alle KRF-geregistreerde fysiotherapeuten van het KNGF vindbaar voor patiënten, mantelzorgers en verwijzers op de DigiH Zorgzoeker. Vanuit KRF NL werd een uitspoel van de basisgegevens van alle fysiotherapeuten verricht. In de loop van 22 februari bereikten ons signalen dat één of mogelijk meerdere privé-emailadressen zichtbaar zouden zijn op de Zorgzoeker. Dit na klikken bij de individuele zoekresultaten op Bekijken. Op basis van meerdere signalen en een eigen check, hebben we helaas de conclusie moeten trekken dat privé-emailadressen in de voorafgaande 48 uur mogelijk zichtbaar zijn geweest voor verwijzers en consumenten. Het KNGF betreurt dit datalek.
Directe maatregelen
In de middag van 22 februari is de site van DigiH offline gezet. Op www.defysiotherapeut.com zijn oude gegevens direct teruggezet. Bij DigiH is in de avond van de 22e de Zorgzoeker zodanig aangepast, dat praktijkgegevens van KRF geregistreerde fysiotherapeuten niet worden getoond op de Zorgzoeker. De (praktijk)gegevens staan offline voor bezoekers van de Zorgzoeker van DigiH. Verder zijn alle via KRF NL aangeleverde emailadressen door DigiH verwijderd.
Onderzoek en vervolg
Een eerste onderzoek levert op dat in het door KNGF aangeleverde bestand een aantal privé-emailadressen tussen de praktijk-emailadressen is gekomen. Hoe dit kan, wordt momenteel onderzocht. Verder kijken we naar passende maatregelen om in de toekomst dit soort incidenten te voorkomen. KNGF meldt een datalek bij de Autoriteit Persoonsgegevens. Als er duidelijkheid is over oorzaak en de vervolgstappen, worden deelnemers geïnformeerd en opnieuw gevraagd hun account te activeren of in hun al gemaakte account gegevens aan te passen of te wijzigen.
DigiH
KNGF werkt samen met DigiH. Gezamenlijk hebben wij de ambitie DigiH tot de digitale zorgzoeker en zorgverwijzer te laten groeien waarmee patiënten, huisartsen en medisch specialisten en ondersteuners kunnen zoeken en verwijzen naar alle eerstelijns zorgverleners. De zorgzoeker van DigiH vervangt op termijn de zorgzoeker die wordt gebruikt voor www.defysiotherapeut.com.