AP gaat controleren hoe huisartsen en ziekenhuizen patiëntgegevens beveiligen
De Autoriteit Persoonsgegevens (AP) gaat de komende maanden steekproefsgewijs controleren hoe ziekenhuizen, huisartsen en andere zorgverleners patiëntgegevens beveiligen. Vorig jaar ontving de AP bijna zevenduizend meldingen van datalekken bij zorgaanbieders. De zorgsector was daarmee in 2024 de sector die de meeste datalekmeldingen bij de privacytoezichthouder deed.
De AP merkt op dat zorgorganisaties patiëntgegevens niet alleen goed moeten beschermen tegen aanvallen en datalekken, maar ook moeten controleren dat alleen de behandelaar en bevoegde medewerkers een medisch dossier van een patiënt bekijken. "In de zorg worden onder meer medische gegevens over mensen gebruikt en bewaard. Deze gegevens zijn gevoelig en zorgaanbieders hebben de grote verantwoordelijkheid deze extra te beschermen", aldus de toezichthouder.
Volgens AP-voorzitter Monique Verdier moeten patiënten en cliënten erop kunnen vertrouwen dat zorgaanbieders zorgvuldig met hun medische gegevens omgaan. "Als jouw medische gegevens worden gestolen of als er zomaar wordt gesnuffeld in je medisch dossier, dan is de impact groot. Met deze bezoeken willen we bereiken dat zorgaanbieders de nodige beschermingsmaatregelen treffen, zoals die in de AVG zijn bepaald."
De AP wil het het idee dat het medisch beroepsgeheim niet belangrijk is, bevorderen door te doen alsof medische gegevens in grote datasystemen van ziekenhuizen verspreid kunnen worden maar dan toch, wonder boven wonder, "veilig" zijn.
Na het debacle met Bevolkingsonderzoek Nederland en het lekkende lab Clinical Diagnostics van de Franse multinational Eurofins in Rijswijk, en na het debacle met Mitz, beginnen meer mensen in Nederland wakker te worden. Die moeten nu door de AP weer in slaap worden gesust. Vandaar dat de AP zich juist nu, na jaren nietsdoen, geroepen voelt om "zorgaanbieders" te gaan controleren.
Niet om medische gegevens echt goed beschermd te krijgen, maar om het naïeve "vertrouwen" van mensen weer op het paard te tillen.
Want het mag van Big Data en de AP niet gebeuren dat de norm voor medische data wordt dat die weer decentraal worden opgeslagen bij de behandelaars zelf, met respect voor het medisch beroepsgeheim. Want dan vervalt ook elk argument voor de afgedwongen uitrol van EHDS, het datasysteem waarin ze alle medische gegevens van Europese inwoners willen opslaan.
Ik zou zelfs van mening durven zijn dat de AP zich hier helemaal niet mee KAN bemoeien omdat er naar mijn weten aldaar geen arts aan het hoofd staat, alsmede niemand daar werkt die naar medisch geheime gegevens mag kijken noch naar het beheer daarvan.
Op dat gebied is zelfs de AP een leek.
Straks ligt er een rapport van een tandenloze tijger. En dan schermt men daarmee: zie je wel dat we het allemaal goed doen! Die burgers moeten niet zo z**ken.
Ondertussen... EDHS en Mitz. Formeel moet je nog toestemming geven. In de praktijk wordt het je gewoon door de strot gedrukt. En de medische wereld vindt dat maar heel normaal...
https://www.security.nl/posting/907034/Continue+monitoring+bij+labs+van+Bevolkingsonderzoek+Nederland
De AP wil het het idee dat het medisch beroepsgeheim niet belangrijk is, bevorderen door te doen alsof medische gegevens in grote datasystemen van ziekenhuizen verspreid kunnen worden maar dan toch, wonder boven wonder, "veilig" zijn.
Na het debacle met Bevolkingsonderzoek Nederland en het lekkende lab Clinical Diagnostics van de Franse multinational Eurofins in Rijswijk, en na het debacle met Mitz, beginnen meer mensen in Nederland wakker te worden. Die moeten nu door de AP weer in slaap worden gesust. Vandaar dat de AP zich juist nu, na jaren nietsdoen, geroepen voelt om "zorgaanbieders" te gaan controleren.
Niet om medische gegevens echt goed beschermd te krijgen, maar om het naïeve "vertrouwen" van mensen weer op het paard te tillen.
Want het mag van Big Data en de AP niet gebeuren dat de norm voor medische data wordt dat die weer decentraal worden opgeslagen bij de behandelaars zelf, met respect voor het medisch beroepsgeheim. Want dan vervalt ook elk argument voor de afgedwongen uitrol van EHDS, het datasysteem waarin ze alle medische gegevens van Europese inwoners willen opslaan.
Het is nooit goed. Eerst gezeik dat de AP niet aan voorlichting doet om sectorenbreed te helpen. Nu gaan ze een keer niet direct boetes uitdelen, maar meedenken en richtlijnen schrijven, is het weer niet goed.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?