Het ziekenfonds lekte bij ‘een technisch incident’ persoonsgegevens van klanten. Die kregen daarbij betalingen of post die niet voor hen bedoeld was.
Het ziekenfonds meldt dat in een mail aan klanten, zo schrijft techsite TechPulse. In de mail meldt Helan dat bij een recente IT-update gegevens zoals naam, adres en rijksregisternummer tijdelijk aan de verkeerde personen werden gekoppeld. Het is niet duidelijk om hoeveel klanten het gaat.
‘Omdat wij enkele persoonsgegevens niet juist konden toewijzen, zijn er klanten die mogelijk communicatie van ons gekregen hebben die niet van toepassing was op hen – ofwel via Mijn Helan ofwel per brief’, meldt het ziekenfonds in de mail. ‘Enkele mensen hebben een betaling gekregen die niet voor hen was, of wachten iets langer dan gewoonlijk op een betaling.’
‘Er heeft een technisch incident plaatsgevonden dat impact had op enkele processen binnen Helan Onafhankelijk ziekenfonds. Dit incident is ondertussen opgelost,’ schrijft Helan in een mededeling aan de redactie. ‘Er was sprake van verschillende storingen, zoals foutieve gegevens bij sommige van onze klanten, zoals adres en naam of rijksregisternummer. Wij nemen dit incident ernstig en hebben onmiddellijk aangifte gedaan bij de Gegevensbeschermingsautoriteit. Omdat wij met gevoelige medische data werken, is gegevensbeveiliging dan ook een topprioriteit van Helan. De geïmpacteerde klanten hebben we op de hoogte gebracht. De klant hoeft hier zelf niets voor te ondernemen. Wie zelf een bijzondere transactie vaststelt of vragen heeft, nodigen wij uit om contact op te nemen met onze klantendienst.’
Update 12u15: reactie Helan