Waar naamswijzigingen in de zorg toe kunnen leiden: de Kenter Jeugdhulp catastrofe
Op 1 oktober 2020 maakte RTLNieuws bij monde van techjournalist Daniel Verlaan bekend dat Kenter Jeugdzorg een enorme blunder op ICT-gebied had begaan. Bij de naamverandering van JeugdRIAGG naar Kenter Jeugdzorg had men de domeinnaam van de opgeheven website van www.jeugdriagg.nl niet veilig gesteld. RTLNieuws kon zonder probleem die domeinnaam met alle rechten die eraan vastzaten, zoals ook het email-account verkrijgen. Daarmee kreeg men toegang tot patiëntinformatie. Daarenboven bleek in de mail ook sprake van een onversleuteld bericht met een geldig beveiligingscertificaat van VECOZO. Dat is de communicatie-organisatie voor de zorg die o.a. het declaratie- en contracteringsverkeer faciliteert. Met dat certificaat lukte het om binnen VECOZO te kijken. Naast zorgdeclaraties zijn daar de persoonsgegevens van alle burgers in te zien. Kenter Jeugdhulp zorgde voor een mega-datalek, waarbij men nog van geluk kan spreken dat RTLNieuws zeer prudent met de gegevens omging. Kern van het probleem is de naamsverandering.
Reeks van fusies en naamswijzigingen
Kenter Jeugdhulp is het voorlopige eindpunt van een lange reeks fusies met op het einde een naamswijziging. De jeugdzorg die aanvankelijk bestond uit Medisch Opvoedkundige Bureau’s en Jeugd psychiatrische diensten voegde men rond 1982 samen tot RIAGG’s(Regionale Instelling voor de Ambulante Geestelijke Gezondheidszorg). Diverse afdelingen Jeugd van RIAGG’s fuseerden tot een JeugdRIAGG. Waarna vervolgens weer fusies kwamen met orthopedagogische centra. Zo ontstond dan ook de JeugdRIAGG in het grensgebied van Noord- en ZuidHolland. In 2015 wil men blijkbaar zich in de vaart der volkeren opsturen en kiest men voor een nieuwe naam: Kenter Jeugdhulp met locaties in Amsterdam-Amstelland, Kennemerland, IJmond en Haarlemmermeer.
Niet de eerste keer
RTLNieuws kaartte anderhalf jaar terug exact zo’n probleem aan. Ook in de jeugdzorg. Op 10 april 2019 meldde RTLNieuws namelijk dat op dezelfde manier de naamsverandering van Bureau Jeugdzorg Utrecht naar Samen Veilig Midden Nederland(SAVE) geleid had tot het niet correct opheffen van de website van Bureau Jeugdzorg Utrecht. Kenter had dus kunnen weten waar men op moest letten. Het veilig afsluiten van een website en voorkomen dat de domeinnaam opnieuw gekocht kan worden kost rond de 10 euro per maand. Dat is minder dan een duizendste van het jaarinkomen van een topbestuurder bij een dergelijke organisatie. Men dacht er bij Bureau Jeugdzorg Utrecht/SAVE niet aan maar nu ook niet bij JeugdRIAGG/Kenter Jeugdhulp.
Belachelijke uitleg
Op 1 oktober 2002 kwam na de bekendmaking door RTLNieuws Kenter Jeugdhulp met een reactie op de eigen website. Daarin staat o.a.:
“Het mailverkeer binnen Kenter jeugdhulp is in de gehele periode veilig geweest. Wij voldoen aan allerlei wettelijke eisen voor de AVG, de ICT (NEN 7510) en het mailverkeer (NTA 7516).”
Het berichtenverkeer per mail van voor de naamsverandering in 2015 ligt open en bloot. De openliggende mail bevat een certificaat om real-time anno 2020 persoonsgegevens van alle Nederlanders in te zien via VECOZO.. En dan ga je, waarschijnlijk met hulp van een communicatieadviseur, beweren dat je huidige mailverkeer voldoet aan allerlei wettelijke eisen. Dat staat toch wel heel erg sneu.
Trackrecord
Kenter Jeugdhulp heeft trouwens een slechte naam ten aanzien van veiligheid op ICT-gebied. In 2018 nomineerde Bits of Freedom de organisatie voor de BIG Brother Award 2018. Kenter riep de website PratenOnline.nl in het leven om jongeren met problemen anoniem toegang te bieden tot professionele hulp. De site was dermate slecht beveiligd dat in 2018 hackers toesloegen. Persoonlijke informatie van een kwetsbare groep jongeren kwam daardoor in handen van kwaadwillenden. Het ging om gegevens uit meer dan 16.000 chatsessies van ruim 14.000 accounts. De makers van de website werden door de hackers onder druk gezet om geld te betalen, want anders zouden ze persoonlijke informatie van de website-bezoekers openbaren. Bij dit geval schakelde men de politie in.
Knullig
De manier waarop Kenter Jeugdhulp nu weer in het nieuws komt is bijzonder knullig. Men kan niet zeggen dat om iets onvoorziens gaat. Het ging om een exacte herhaling van een eerder geval elders. Een lakse houding ten aanzien van informatieveiligheid en het niet goed borgen van ICT-processen binnen de organisatie, daar gaat het om.
Maar al te vaak zie je dat bestuurders van organisaties in de zorg een vermeend stoffig imago van zich af willen schudden door de organisatie een nieuwe blitse naam te geven plus een nieuw logo. Dat op zijn beurt weer flink wat mag kosten. Verandering van naam heeft op zeer vele vlakken ingrijpende gevolgen, waarbij de veranderingen aan het briefpapier en het naambord op de voordeur nog de meest beperkte zijn. Dat een naamsverandering zulke verstrekkende gevolgen heeft dat zelfs VECOZO legaal binnen te dringen was had niemand in zijn/haar stoutste dromen gedacht.
W.J. Jongejan, 2 oktober 2020
Afbeelding van Alexas_Fotos via Pixabay
Recente reacties