De Autoriteit Persoonsgegevens (AP) heeft Nederlandse zorginstellingen om extra aandacht gevraagd voor de bescherming van patiëntgegevens, nadat er bij verschillende instellingen misstanden waren ontdekt. "Een zorginstelling moet bij de verwerking van persoonsgegevens voldoen aan de vereisten van de Wet bescherming persoonsgegevens (Wbp) en kan patiënten niet aan het risico blootstellen dat onbevoegden medische gegevens inzien", aldus de AP.
De toezichthouder voerde bij verschillende zorginstellingen onderzoek uit en ontdekte dat getroffen maatregelen onvoldoende waren om ervoor te zorgen dat uitsluitend bevoegde medewerkers van ziekenhuizen, GGZ-instellingen of huisartsenposten toegang hadden tot digitale patiëntendossiers en andere medewerkers dus niet. Er bleken intensieve verbetertrajecten nodig om de overtredingen te beëindigen.
"Medische gegevens zijn per definitie privacygevoelig", zo stelt de AP. "De beveiliging van deze gegevens moet dan ook aan de hoogste normen voldoen. Om het vertrouwen van patiënten in een zorgvuldige omgang met hun medische gegevens te behouden, is het van belang dat zorginstellingen regelmatig een analyse maken van de situatie en beoordelen of de maatregelen up-to-date en in overeenstemming met de wettelijke vereisten zijn."
Deze posting is gelocked. Reageren is niet meer mogelijk.