De komende maanden gaat de Autoriteit Persoonsgegevens (AP) steekproefsgewijs zorgaanbieders bezoeken, zoals ziekenhuizen of huisartsenposten. De AP wil controleren hoe zij omgaan met informatie over patiënten en cliënten, waaronder gevoelige gegevens over hun gezondheid. Ook geeft de AP voorlichting over de regels en hoe zorgaanbieders daaraan moeten voldoen.

In de zorg worden onder meer medische gegevens over mensen gebruikt en bewaard. Deze gegevens zijn gevoelig en zorgaanbieders hebben de grote verantwoordelijkheid deze extra te beschermen. Zo mogen alleen de behandelaar en bevoegde medewerkers een medisch dossier van een patiënt bekijken. Zorgorganisaties moeten dat controleren. Ook moeten zorgorganisaties gegevens goed beveiligen tegen hackers en datalekken. Dat staat in de Algemene verordening gegevensbescherming (AVG). De AP ziet dat lang niet alle zorgaanbieders hun beveiliging op orde hebben. Ook gaan er regelmatig dingen mis wanneer zorgaanbieders patiëntgegevens met elkaar uitwisselen.

Naleving AVG bevorderen

Monique Verdier, vicevoorzitter van de AP: ‘Niets is zo privé als gegevens over je gezondheid. Patiënten en cliënten moeten erop kunnen vertrouwen dat zorgaanbieders uiterst zorgvuldig met hun medische gegevens omgaan. Als jouw medische gegevens worden gestolen of als er zomaar wordt gesnuffeld in je medisch dossier, dan is de impact groot. Met deze bezoeken willen we bereiken dat zorgaanbieders de nodige beschermingsmaatregelen treffen, zoals die in de AVG zijn bepaald. En waar verbetering nodig is, helpen we organisaties op weg.’

Veel datalekken in de zorg

Deze versturen we 3-4x per jaar.