AP gaat databeveiliging in de zorg controleren

In de zorg worden onder meer medische gegevens over mensen gebruikt en bewaard. Deze gegevens zijn gevoelig en zorgaanbieders hebben de grote verantwoordelijkheid deze extra te beschermen. Zo mogen alleen de behandelaar en bevoegde medewerkers een medisch dossier van een patiënt bekijken. Zorgorganisaties moeten dat controleren. Ook moeten zorgorganisaties gegevens goed beveiligen tegen hackers en datalekken. Dat staat in de Algemene verordening gegevensbescherming (AVG). De AP ziet dat lang niet alle zorgaanbieders hun beveiliging op orde hebben. Ook gaan er regelmatig dingen mis wanneer zorgaanbieders patiëntgegevens met elkaar uitwisselen.

Naleving AVG bevorderen

Monique Verdier, vicevoorzitter van de AP: ‘Niets is zo privé als gegevens over je gezondheid. Patiënten en cliënten moeten erop kunnen vertrouwen dat zorgaanbieders uiterst zorgvuldig met hun medische gegevens omgaan. Als jouw medische gegevens worden gestolen of als er zomaar wordt gesnuffeld in je medisch dossier, dan is de impact groot. Met deze bezoeken willen we bereiken dat zorgaanbieders de nodige beschermingsmaatregelen treffen, zoals die in de AVG zijn bepaald. En waar verbetering nodig is, helpen we organisaties op weg.’

Veel datalekken in de zorg

De AP heeft in 2024 de meeste datalekmeldingen ontvangen van organisaties in de sectoren gezondheid en welzijn. Het gaat om ruim 6800 meldingen. De zorgsector blijkt ook een populair doelwit voor cybercriminelen. Deze criminelen dreigen vaak met het verkopen of publiceren van de gevoelige informatie als er geen losgeld wordt betaald. De gevolgen van zo’n hack kunnen groot zijn, zoals eerder dit jaar te zien was bij het laboratorium van Clinical Diagnostics. De AP is een onderzoek gestart naar de hack bij het laboratorium dat gegevens verwerkte voor bevolkingsonderzoeken.