Vorig jaar werden door de hack op Clinical Diagnostics de persoonsgegevens van ongeveer 850.000 mensen gestolen. Het ging om gegevens van mensen die sinds 2017 hebben meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker. Onder de gelekte gegevens vielen namen, adressen en testuitslagen. Clinical Diagnostics heeft de hackers losgeld betaald in een poging de gegevens niet op straat te laten komen.
De Inspectie Gezondheidszorg en Jeugd (IGJ) heeft nu geconcludeerd dat Clinical Diagnostics tijdens de hack niet aan de wettelijke eisen voor informatiebeveiliging in de zorg voldeed. Zo moest er officieel een onafhankelijk onderzoek gedaan worden naar de beveiliging van de data, en dat is niet gebeurd. De risico's van gegevensverwerking waren ook niet duidelijk genoeg in kaart gebracht, waardoor het ook niet duidelijk was hoe de gegevens beter beschermd konden worden.
De IGJ kan geen straffen opleggen aan Clinical Diagnostics, maar de Autoriteit Persoonsgegevens kan dat wel doen. Zij onderzoeken nog of het laboratorium aan de Europese privacywetgeving voldeed. De IGJ verzoekt Clinical Diagnostics wel om op korte termijn aan de wettelijke vereisten te voldoen.
