AP gaat komende maanden steekproeven doen bij zorgaanbieders om databeveiliging

In dit artikel:

De Autoriteit Persoonsgegevens (AP) voert de komende maanden steekproeven uit bij zorgaanbieders in Nederland, zoals ziekenhuizen en huisartsenposten, om te toetsen hoe zij medische gegevens beveiligen. De toezichthouder wil onder meer nagaan of alleen behandelaars en daartoe bevoegde medewerkers toegang hebben tot patiëntendossiers en of die toegang wordt gecontroleerd.

Achtergrond is dat veel instellingen hun beveiliging nog niet op orde hebben en dat bij uitwisseling van patiëntgegevens regelmatig fouten optreden. Vorig jaar ontving de AP ongeveer 6.800 meldingen van datalekken uit de gezondheids- en welzijnssector, de grootste groep melders. De zorg wordt bovendien vaak doelwit van cybercriminelen die dreigen gevoelige informatie te verkopen of openbaar te maken; de impact van zulke hacks kan groot zijn, zoals bij het laboratorium van Clinical Diagnostics eerder dit jaar — waartegen de AP een onderzoek is gestart.

Zorgaanbieders worden gevraagd maatregelen te versterken: toegangsbeheer, technische bescherming en monitoring van datastromen zijn cruciaal om verdere incidenten te voorkomen.