Niet de kerstman, maar de AP komt in de zorg op bezoek!

De Autoriteit Persoonsgegevens (AP) is van plan om de komende tijd bij zorgaanbieders op bezoek te gaan om te toetsen hoe zij omgaan met patiëntgegevens en om voorlichting te geven over naleving van de AVG.

Zorgaanbieders dragen een bijzondere verantwoordelijkheid voor de bescherming van medische gegevens: alleen behandelaars en bevoegde medewerkers mogen dossiers inzien. Het is daarom van belang dat organisaties gebruikmaken van goede toegangscontroles en adequate beveiliging tegen hackers en datalekken. De AP constateert dat veel zorgaanbieders hun beveiliging nog niet op orde hebben en dat bij gegevensuitwisseling regelmatig fouten optreden.

Het doel van deze bezoeken is om de naleving van de AVG te bevorderen, benodigde beschermingsmaatregelen te stimuleren en waar nodig ondersteuning te bieden. De zorgsector leverde in 2024 de meeste datalekmeldingen (ruim 6.800) op en is een algemeen doelwit van cybercriminelen. De AP verwijst daarbij naar het onderzoek over het grootschalige beveiligingsincident van Clinical Diagnostics van eerder dit jaar, het gehackte laboratorium dat gegevens voor bevolkingsonderzoeken verwerkt.  

Heeft u twijfels over de databeveiliging en privacy naleving binnen uw organisatie? Bericht ons en wij helpen jullie graag verder!

Het gehele artikel van de Autoriteit Persoonsgegevens is hier te raadplegen.