Foto: deepblue4you/Getty Images/iStock
De Autoriteit Persoonsgegevens (AP) ziet dat lang niet alle zorgaanbieders hun beveiliging op orde hebben. Ook gaan er regelmatig dingen mis wanneer zorgaanbieders patiëntgegevens met elkaar uitwisselen.
In 2024 ontving AP 6800 datalekmeldingen. Daarmee is de medische sector de hofleverancier datalekken. De zorgsector blijkt een populair doelwit voor cybercriminelen. Criminelen dreigen vaak met het verkopen of publiceren van gevoelige informatie als ze geen losgeld krijgen. De gevolgen van zo’n hack zijn groot, bleek eerder dit jaar bij het datalek bij laboratorium Clinical Diagnostics.
Voorlichting
Naast de aangekondigde controle gaat de AP voorlichting geven over de juiste toepassing van de Algemene verordening gegevensbescherming (AVG). Zo mogen alleen de behandelaar en bevoegde medewerkers een medisch dossier inkijken. Ook moeten zorgorganisaties gegevens goed beveiligen tegen hackers en datalekken.
Snuffelen in dossiers
“Niets is zo privé als gegevens over je gezondheid”, zegt Monique Verdier, vicevoorzitter van de AP. “Patiënten en cliënten moeten erop kunnen vertrouwen dat zorgaanbieders uiterst zorgvuldig met hun medische gegevens omgaan. Als jouw medische gegevens worden gestolen of als er zomaar wordt gesnuffeld in je medisch dossier, dan is de impact groot.” De AP wil dat zorgaanbieders de nodige beschermingsmaatregelen treffen en verbeteringen organiseren.
Lees op Zorgvisie
Monique Verdier: ‘Als het bestuur het niet snapt, wordt het hele systeem kwetsbaar’
