Datalek cliëntportaal Caren

02 november 2022

Zorgdossiers van de mensen die wij ondersteunen worden binnen Driestroom bijgehouden in ONS. Gegevens uit ONS kunnen worden ingezien of doorgegeven via het platform Caren. Caren is een cliëntportaal gemaakt door Nedap. Alle gegevens in het dossier worden bewaard op computers van Nedap. Op maandag 17 oktober heeft Nedap ontdekt dat iemand illegaal informatie uit zorgdossiers heeft gedownload. 

Wat is er precies gebeurd?
Het gat in de beveiliging is 17 oktober ontdekt en binnen een paar uur opgelost;
Bij nader onderzoek is gebleken dat iemand via een Caren-account illegaal documenten heeft gedownload;
Die persoon is inmiddels aangehouden en gehoord;
Veel zorgorganisaties zijn getroffen, waaronder ook Driestroom (incl. franchise);
Driestroom breed gaat het over 281 cliëntdossiers in alle onderdelen van de organisatie;
Welke documenten precies uit de cliëntdossiers gedownload zijn weten we niet, wel hoeveel per dossier;
De politie heeft geen aanwijzingen dat er documenten verspreid zijn, maar doet hier nog verder onderzoek naar;
Nedap heeft aangifte gedaan en heeft Driestroom pas 26 oktober kunnen informeren vanwege het politieonderzoek.

Getroffen cliënten direct geïnformeerd
Driestroom heeft meteen alles in werking gesteld om alle getroffen cliënten en/of ouders-verwanten-vertegenwoordigers meteen te informeren. Dit is via mail of post gebeurd. Wij vinden het erg vervelend dat dit is gebeurd. Heb je nog vragen dan kun je contact opnemen met Driestroom in contact via telefoonnummer 0481 37 55 55.
Cliënten kunnen inzage krijgen in welke documenten er gedownload zijn via privacy@driestroom.nl

Melding veiligheidslek bij de Autoriteit Persoonsgegevens
Driestroom heeft op 28 oktober een melding gedaan over de datalek bij de Autoriteit Persoonsgegevens. Daarnaast controleert Driestroom jaarlijks of Nedap voldoet aan de gestelde kwaliteit- en veiligheidseisen. Informatie over de certificering en toetsing van Nedap is hier te vinden. 
 
Waar moet je nu op letten? 
Je kunt door onbekenden benaderd worden met informatie over jezelf. Bijvoorbeeld via de mail of telefoon, dit heet phishing. Zij vragen je dan bijvoorbeeld om op een link te klikken in de mail. Dit moet je NIET doen! 

Wat kan jij nu zelf doen?
1. Het is het veiligst als je iedere keer uitlogt als je klaar bent met Caren. 
2. Je kunt het beste voor Caren een wachtwoord gebruiken dat je niet op andere websites gebruikt. 
3. Gebruik een wachtwoord dat niet te makkelijk is. Tips hoe je een goed wachtwoord kunt maken kun je vinden op Veilig Internetten.nl

Meer informatie over het datalek kun je vinden op de website van Carenzorgt.

Download hier de uitleg over de datalek in gemakkelijke taal.