"We kunnen ons voegen in de zaak van het OM, of een eigen civiele procedure starten", vertelt advocaat Henk van Dijk die de medische kliniek vertegenwoordigt. Welk scenario het wordt, is nog niet besloten. Van Dijk bevestigt wel dat het één van deze twee opties wordt. De zaak overlaten aan alleen het Openbaar Ministerie is niet aan de orde.

Extra werk door hack

De advocaat legt aan Webwereld uit dat Diagnostiek voor U schade heeft geleden en dat het die wil verhalen. De lekke website is direct offline gehaald en daar is werk voor verricht. Verder konden patiënten daardoor niet meer bij hun gegevens, wat extra informeringswerk met zich mee heeft gebracht.

Daarbij kon een simpel telefoontje door een willekeurige werknemer niet volstaan. Van Dijk licht toe dat de medische data een vertrouwelijke aard heeft. Dus moet een arts met valide toegang tot die gegevens patiënten inlichten over hun medicatie.

Schade optellen

De geleden schade door de hack van april wordt nu in kaart gebracht, zegt de advocaat. De Stichting weet wel hoeveel dat ongeveer is. Het moet dat echter duidelijk op papier zetten voor de advocaat en daarmee weer voor de rechter.

Daarbij tellen ook de uren van eigen personeel mee, wat volgens de advocaat niet altijd direct beseft wordt. Terwijl die werknemers normaal al wel betaald worden, moeten ze activiteiten opschorten vanwege het dan plots vereiste 'noodwerk'. Een factuur van een externe partij is duidelijker én makkelijker op te voeren als geleden schade, aldus Van Dijk.

'Meer dan een ton'

De aantoonbaarheid van de schade geeft de doorslag of Diagnostiek voor U zich voegt in de OM-zaak of dat het zelf een civiele procedure aanspant. Voegen mag als het de zaak niet te veel compliceert, wat dus zou neerkomen op alleen duidelijk aantoonbare schade. Van Dijk heeft op dit moment nog geen inzicht in het te eisen bedrag, maar stelt wel dat het aanzienlijk is. "Meer dan een ton."

Het 'doelwit' van de schadeverhaling is dan 50Plus-fractievoorzitter Henk Krol én het partijlid dat hem begin dit jaar op het beveiligingslek heeft gewezen. Ook het Openbaar Ministerie heeft deze twee mensen op het oog als verdachten voor de nu net aangekondigde vervolging. Die is formeel nog niet ingezet, maar al wel aangekondigd door het OM.

'Geen sprake van klokkenluider'

Het Openbaar Ministerie gaat de twee 'hackers' vervolgen voor computervredebreuk, bevestigt advocaat Van Dijk. Dit ondanks Krols inspanning om de door hem ingeziene - en ook gedownloade - medische gegevens niet te openbaren. Computervredebreuk komt namelijk neer op "het gebruik van een valse sleutel", zoals de inlog van een ander, om "in te dringen in een computersysteem van een ander".

De verklaring van Krol dat hij als klokkenluider dienst doet, wijst Van Dijk terzijde. "Als je klokkenluider wilt zijn, pak je je eigen dossier" om dit lek aan te tonen, vertelt de advocaat van de datalekkende kliniek. Krol en ook diens tipgever zijn te ver gegaan, betoogt Van Dijk.

Schatting: begin 2013

Hij vertelt dat hij vorige week een brief heeft gehad van het OM waarin die de geplande vervolging aan hem laat weten. Daarbij meldt het OM dat de datum nog niet bekend is. De advocaat schat zelf in dat deze zaak in het eerste kwartaal van komend jaar wel van start gaat.