De Autoriteit Persoonsgegevens (AP) gaat de komende maanden steekproefsgewijs controleren hoe ziekenhuizen, huisartsen en andere zorgverleners patiëntgegevens beveiligen. Vorig jaar ontving de AP bijna zevenduizend meldingen van datalekken bij zorgaanbieders. De zorgsector was daarmee in 2024 de sector die de meeste datalekmeldingen bij de privacytoezichthouder deed.

De AP merkt op dat zorgorganisaties patiëntgegevens niet alleen goed moeten beschermen tegen aanvallen en datalekken, maar ook moeten controleren dat alleen de behandelaar en bevoegde medewerkers een medisch dossier van een patiënt bekijken. "In de zorg worden onder meer medische gegevens over mensen gebruikt en bewaard. Deze gegevens zijn gevoelig en zorgaanbieders hebben de grote verantwoordelijkheid deze extra te beschermen", aldus de toezichthouder.

Volgens AP-voorzitter Monique Verdier moeten patiënten en cliënten erop kunnen vertrouwen dat zorgaanbieders zorgvuldig met hun medische gegevens omgaan. "Als jouw medische gegevens worden gestolen of als er zomaar wordt gesnuffeld in je medisch dossier, dan is de impact groot. Met deze bezoeken willen we bereiken dat zorgaanbieders de nodige beschermingsmaatregelen treffen, zoals die in de AVG zijn bepaald."