Minister Sterk van Langdurige Zorg, Jeugd en Sport weet niet wanneer de onderzoeken naar de hack van Clinical Diagnostics zijn afgerond. De samenwerking tussen Bevolkingsonderzoek Nederland en het laboratorium is volgens de bewindsvrouw nog altijd opgeschort. Bij Clinical Diagnostics werden vorig jaar de persoonlijke gegevens van een groot aantal mensen gestolen.

Het ging om 850.000 vrouwen die deelnamen aan het bevolkingsonderzoek baarmoederhalskanker en patiënten van privéklinieken en huisartsen. Clinical Diagnostics betaalde de criminelen losgeld om publicatie van de gestolen gegevens te voorkomen. Hoe de hack mogelijk was is nog altijd niet bekendgemaakt. De Inspectie Gezondheidszorg en Jeugd (IGJ), de Autoriteit Persoonsgegevens (AP) en het Openbaar Ministerie (OM) maakten bekend dat ze onderzoek naar de hack zullen doen. Verschillende partijen in de Tweede Kamer wilden van de minister weten hoe het hiermee staat. "Gezien hun onafhankelijke positie, is het mij niet bekend wanneer deze onderzoeken gereed zijn", reageert de bewindsvrouw.

Begin dit jaar meldde Bevolkingsonderzoek Nederland dat het de samenwerking met Clinical Diagnostics wil hervatten. "De samenwerking met Clinical Diagnostics (CD) is na bekendwording van de hack opgeschort en is dat tot op heden nog steeds. CD is nu op basis van het rapport aan de slag om de informatiebeveiliging op orde te brengen", laat Sterk daarover weten. De minister zegt dat Bevolkingsonderzoek Nederland de samenwerking met het lab alleen zal hervatten wanneer de veiligheid van de data van de deelnemers onafhankelijk is vastgesteld.

Bevolkingsonderzoek Nederland liet onderzoek uitvoeren naar de informatiebeveiliging bij Clinical Diagnostics. Het onderzoek moest inzicht geven in de stand van de informatiebeveiliging van het lab, om daarmee de veiligheid van de verwerking van bijzondere persoonsgegevens in relatie tot de dienstverlening aan Bevolkingsonderzoek Nederland te kunnen beoordelen. Het onderzoek bestond uit een analyse van het operationele proces, de it-systemen, datastromen en onderliggende it-infrastructuur van Clinical Diagnostics.

Voormalig staatssecretaris Tielen voor Jeugd, Preventie en Sport liet begin dit jaar weten dat over alle punten tekortkomingen bestaan. "Over de precieze onderzoeksbevindingen kan ik helaas niet meer specifieke informatie verstrekken, om reden dat dit tot openbaarmaking van gevoelige en vertrouwelijk verstrekte bedrijfsgegevens zou leiden", aldus Tielen, die toevoegde dat ze van de geconstateerde tekortkomingen "geschrokken" was.