De Inspectie Gezondheidszorg en Jeugd (IGJ) gaat onderzoek doen naar de informatiebeveiliging bij het medische laboratorium Clinical Diagnostics in Rijswijk, waar onlangs de persoonlijke en medische gegevens van zeker meer dan een half miljoen mensen werden gestolen. Gegevens van meer dan 50.000 mensen werden door de aanvallers als bewijs op internet gepubliceerd. Clinical Diagnostics zou de criminelen losgeld hebben betaald, maar die dreigen nu opnieuw de gegevens openbaar te maken.

Het onderzoek van de IGJ richt zich ook in bredere zin op de informatiebeveiliging bij laboratoria. "Dit doet zij mede naar aanleiding van de risico’s die zichtbaar werden in deze zaak", zo laat de Inspectie vandaag op de eigen website weten. De IGJ voegt toe dat in het algemeen geldt dat zorgaanbieders die gegevens van personen verwerken in een zorginformatiesysteem, moeten kunnen laten zien dat ze werken volgens de daarvoor opgestelde norm, de NEN 7510. De IGJ houdt hier toezicht op.

De Inspectie Gezondheidszorg en Jeugd zegt het moment en de aanpak van het onderzoek af te stemmen met de Autoriteit Persoonsgegevens (AP). De privacytoezichthouder doet al onderzoek in het kader van de Algemene verordening gegevensbescherming (AVG).