Medworq, een softwarebedrijf voor huisartsen, heeft jarenlang privacygevoelige patiënteninformatie onversleuteld opgeslagen en beschikbaar gemaakt voor derden. Dit stelde een klokkenluider onlangs tegen Follow The Money.
Medworq heeft jarenlang patiënteninformatie van minimaal 35 huisartsen zonder toestemming onversleuteld opgeslagen en gedeeld met derde partijen, waaronder farmaceuten. De informatie was van minimaal 35 huisartsen afkomstig en bevatte de gegevens van ongeveer 72.000 patiënten.
De informatie werd vergaard via het Insider-dashboard van het softwarebedrijf dat huisartsen in staat stelt patiëntendata te vergelijken met inzichten uit andere praktijken. Dit moet leiden tot betere diagnoses en efficiëntere en goedkopere zorg, zo schrijven de onderzoekers van Follow The Money. Het is niet bekend hoeveel huisartsenpraktijken dit systeem gebruiken.
Toegang door pharmabedrijven
Volgens de klokkenluider, interne documenten van het bedrijf en onderzoek van Follow The Money, waren er kopieën van de patiëntendata, die wettelijk moeten worden beschermd, bij Medworq aanwezig. Deze data waren niet-geanonimiseerd en onversleuteld. Naast medewerkers hadden ook financiers van het softwarebedrijf toegang tot deze data. Denk daarbij aan farmaceuten als GlaxoSmithKline, Amgen, NovoNordisk en Boehringer Ingelheim. GlaxoSmithKline is de grootste financier en heeft zelf een kopie van de complete database van Medworq meegenomen.
Reactie Medworq
In een reactie spreekt de directie van Medworq tegen dat de patiëntengegevens nooit onbeveiligd zijn opgeslagen en begin 2020 zijn vernietigd. Daarnaast wordt onder meer aangegeven dat het bedrijf nooit financiers heeft gehad en dat die geen inzicht hebben gekregen in de data.
Verder geeft de directie aan dat de door Follow The Money ingeziene data is verkregen door een datalek en dat het bedrijf hiervan door een overheidsinstantie, de MIVD, op de hoogte is gesteld. Tegen de klokkenluider zou nu een strafzaak lopen. Medworq distantieert zich daarom van het artikel en stelt dat “geen goed beeld wordt geschetst van hoe Medworq met persoonlijke gegevens van patiënten omging”.
Tip: Ericsson onder vuur van activistische investeerder Cevian Capital