Door een datalek in het systeem Caren zijn er bij verschillende zorgorganisaties in Nederland documenten van cliënten gedownload. Bij Tragel zijn ook documenten van cliënten gedownload. Wij vinden dit heel vervelend en vinden privacy heel belangrijk. Op deze pagina leest u wat er is gebeurd, wat dit betekent en veelgestelde vragen.

 

Wat is er gebeurd?

Caren is een digitale gezondheidsomgeving van het bedrijf Nedap, dat wordt gebruikt door zorgorganisaties. Zorgorganisaties en cliënten kunnen via Caren informatie uitwisselen.
In de beveiliging van Caren is een zwakke plek ontdekt van waaruit documenten zijn gedownload uit dossiers. Dat wordt een datalek genoemd. Ook Tragel is getroffen.

Is mijn dossier getroffen?

Je wordt per brief geïnformeerd wanneer je dossier getroffen is door deze datalek bij Caren. Wanneer je geen brief ontvangt, is het dossier niet getroffen.

Welke documenten zijn gedownload?

Nedap kan technisch gezien en uit privacyoverweging niet vaststellen welke documenten er zijn gedownload. Er zijn geen aanwijzingen dat de documenten met andere personen zijn gedeeld. De zwakke plek in Caren is direct verholpen.

Zijn er documenten gedownload op een specifieke doelgroep van Tragel?

Nee, de documenten zijn willekeurig en via willekeurige dossiers gedownload.

Wat betekent dit?

Het is strafbaar om persoonlijke gegevens te downloaden van andere mensen. Daarom heeft Nedap aangifte gedaan. Er is iemand aangehouden en de politie is met het onderzoek bezig.
Nedap heeft maatregelen genomen waardoor alle gegevens nu weer veilig zijn. Tragel heeft melding gedaan bij de Autoriteit Persoonsgegevens.

Wanneer is het datalek geconstateerd?

Op maandag 17 oktober heeft Nedap, het bedrijf dat Caren ontwikkelt, een melding ontvangen over een kwetsbaarheid in het systeem van Caren. Tragel is hier op 25 oktober over geïnformeerd per e-mail door Nedap. Nedap kon Tragel in verband met het politieonderzoek niet eerder informeren. Vrijdag 28 oktober heeft Nedap informatie gedeeld om welke dossiers het bij Tragel ging.

Hoeveel dossiers zijn er getroffen?

De datalek bij Caren heeft tienduizenden dossiers van zorgorganisaties in heel Nederland getroffen. Bij Tragel gaat het in totaal om  169 dossiers.
Bij nadere analyse door Nedap is gebleken dat ook niet-actieve Caren-koppelingen getroffen zijn. Bij Tragel gaat het om vijf getroffen dossiers, die eerder niet waren vermeld. Getroffen dossierhouders zijn per brief geïnformeerd.

Hoe heeft dit kunnen gebeuren?

Op maandag 17 oktober heeft Nedap, het bedrijf dat Caren ontwikkelt, een melding ontvangen over een kwetsbaarheid in het systeem van Caren. Deze kwetsbaarheid is hierna direct opgelost. Uit verder onderzoek is gebleken dat er recent misbruik is gemaakt van deze kwetsbaarheid en dat documenten ongeautoriseerd zijn gedownload die via Carenzorgt.nl door zorgorganisaties zijn aangeboden. Iemand heeft digitaal ingebroken in Nedap. Dit is via een hack gebeurt.

Veiligheid staat bij Tragel hoog in het vaandel. De leverancier en ook Tragel doet alles wat in de mogelijkheid ligt om dit in de toekomst te voorkomen.  Ondanks een goede beveiliging kan een digitale hack altijd voorkomen.

Wat kan ik zelf doen om mijn Caren-account beter te beveiligen?

De beveiliging van uw Caren-account wordt verhoogd door uit te loggen als u klaar bent met het gebruik van Caren. Daarnaast helpt het om voor Caren een uniek wachtwoord te gebruiken, wat u niet voor andere websites gebruikt. Ook is het aan te raden om een sterk wachtwoord te gebruiken. Informatie over dit thema kunt u ook vinden op de website van Veilig Internetten.

Is het veiliger als ik mijn wachtwoord wijzig?

Het kan geen kwaad om uw wachtwoord te wijzigen. Het is belangrijk om voor Caren een uniek wachtwoord te gebruiken, wat u niet voor andere websites gebruikt. Door het opnemen van kleine letters, hoofdletters, leestekens en cijfers in uw wachtwoord, maakt u het wachtwoord sterker.

Wat kunnen wij voor u betekenen?

Voor verdere vragen of informatie kun u telefonisch of per mail contact op nemen met ons contact team.

  • Telefoon: 0114 – 382 090. Bereikbaar op weekdagen tussen 10.00 uur en 17.00 uur.
  • E-mail: info@tragel.nl U ontvangt op weekdagen binnen 24 uur reactie.

Zover het mogelijk is, zullen we uw vragen zo goed mogelijk proberen te beantwoorden. Dit doen we met de informatie die Nedap heeft gedeeld met Tragel.