Testwebsite lekt tuchtzaken Jeugdzorg Nederland
"Datalekken zijn altijd onwenselijk. Dat niet geanonimiseerde beslissingen in tuchtzaken online toegankelijk waren, vind ik met name voor de gedupeerde betrokkenen erg vervelend", schrijft minister De Jonge in antwoord op Kamervragen. "Voorkomen moet worden dat het vertrouwen in registers zoals die van Stichting Kwaliteitsregister Jeugd (SKJ) wordt geschaad. Ik heb contact gehad met SKJ. Zij geven aan dat ze maatregelen hebben genomen om de informatie zo snel mogelijk offline te krijgen."
Sinds donderdag
De SKJ, dat waakt over de deskundigheid van jeugdzorgpersoneel, wil beslissingen in tuchtzaken openbaar maken om ervan te kunnen leren. Maar de testwebsite, met 34 uitspraken waarin de namen van de betrokken werknemers en kinderen nog zichtbaar waren, is donderdag per abuis online gekomen. Na deze fout is die site met interne informatie het hele weekeinde inzichtelijk gebleven.
Daarbij is ook daadwerkelijk door onbekende inzage gepleegd in die uitgelekte dossiers. "Op basis van onderzoek concludeert SKJ dat naar alle waarschijnlijkheid enkele bezoekers niet geanonimiseerde beslissingen hebben ingezien op het moment dat de testwebsite online stond", laat de minister van Volksgezondheid, Welzijn en Sport (VWS) weten. "SKJ heeft met alle gedupeerde betrokkenen telefonisch contact opgenomen."
Pentests, quick scans en toezicht
De Jonge heeft geen reden om aan te nemen dat er meer is gelekt of dat zoiets vaker is voorgekomen. Niettemin is de misstap van de SKJ "erg vervelend voor gedupeerde betrokkenen" en een "onwenselijk signaal richting jeugdprofessionals". De minister wil voorkomen dat het vertrouwen in het register "wordt geschaad". Hiertoe worden maatregelen genomen om de informatiebeveiliging te verbeteren, wat ook eerder al voorgenomen pentests omvat bij een aantal jeugdzorginstellingen. Jeugdzorg Nederland onderzoekt op dit moment welke extra maatregelen nodig hiervoor zijn, aldus de VWS-bewindsman.
"Daarnaast voert de Inspectie Gezondheidszorg en Jeugd (hierna IGJ) dit jaar bij aanbieders in het jeugddomein een onderzoek uit dat bestaat uit een quick scan als verkenning in de breedte naar de stand van zaken ICT, waaronder informatiebeveiliging." Dat eerste onderzoek zal worden gevolgd door "verdiepend toezicht bij enkele instellingen". Deze stappen moeten dan leiden tot "een eerste beeld op risico’s op het gebied van ICT voor de kwaliteit van jeugdhulp". De Jonge kondigt aan dat de inspectie aan het eind van dit jaar daarover zal rapporteren.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee