AP gaat controleren hoe huisartsen en ziekenhuizen patiëntgegevens beveiligen

In dit artikel:

De Autoriteit Persoonsgegevens (AP) voert de komende maanden steekproefsgewijze controles uit bij ziekenhuizen, huisartsen en andere zorgverleners om te toetsen hoe patiëntgegevens worden beschermd. Reden is dat de AP vorig jaar bijna 7.000 meldingen van datalekken van zorgaanbieders ontving; de zorgsector leverde daarmee in 2024 het grootste aantal meldingen bij de privacytoezichthouder.

De toezichthouder benadrukt dat medische gegevens extra gevoelig zijn en dat zorgorganisaties niet alleen moeten beveiligen tegen aanvallen en datalekken, maar ook moeten voorkomen dat onbevoegden in dossiers rondsnuffelen. AP-voorzitter Monique Verdier zegt: "Als jouw medische gegevens worden gestolen of als er zomaar wordt gesnuffeld in je medisch dossier, dan is de impact groot." Met de controles wil de AP dat zorginstellingen de noodzakelijke maatregelen treffen die de AVG voorschrijft.

Praktisch gaat het om maatregelen zoals toegangsbeperkingen, logging van wie dossiers opent en technische beveiliging (encryptie, up-to-date systemen). Patiënten moeten erop kunnen vertrouwen dat alleen behandelaars en bevoegde medewerkers hun medische gegevens kunnen inzien.