Data incident

Kortgeleden is er een incident geweest waarbij documenten van cliënten zonder toestemming zijn gedownload via Caren. Na onderzoek is vastgesteld bij welke Caren gebruikersaccounts dit is gebeurd en om hoeveel documenten het gaat.

Wat is er precies gebeurd?
Het clientportaal Caren is een product van de firma Nedap. Op maandag 17 oktober 2022 is bij Nedap een melding ontvangen over een zwakte in het systeem van Caren. Dit probleem is direct opgelost. Bij nader onderzoek bleek dat er al voor die tijd misbruik is gemaakt van deze zwakte. Er zijn zonder toestemming documenten gedownload die via Carenzorgt waren in te zien. Dit is bij cliënten van meerdere zorgorganisaties gebeurd, zo ook Vilente.
De documenten zijn gedownload via een gebruikersaccount van Caren. Of, en zo ja, welke documenten zijn ingezien door degene die ze gedownload heeft is niet vast te stellen.

Er is aangifte gedaan bij de politie door Nedap. Zowel Nedap als de politie doen verder onderzoek naar wat er precies is gebeurd en wie daarvoor verantwoordelijk is. Er zijn op dit moment geen aanwijzingen dat de documenten verspreid zijn. Dit maakt nog deel uit van het verdere politieonderzoek.

Hoe gaat het nu verder?
De politie en Nedap zijn nog steeds bezig met verder onderzoek. Zij informeren Vilente als er nieuws is over het onderzoek of eventuele gevolgen van dit incident.