Autoriteit Persoonsgegevens gaat ziekenhuizen, labs en huisartsen controleren op databescherming

Ziekenhuizen, huisartsen, laboratoria en onderzoekers moeten er alles aan doen om data van patiënten die zij verzamelen, te beschermen tegen hackers. De komende maanden gaat de Autoriteit Persoonsgegevens (AP) steekproefsgewijs ziekenhuizen en huisartsenposten bezoeken om te controleren of dat gebeurt.

De AP noemt de data in een woensdag verspreid persbericht „gevoelig” en stelt dat zorgaanbieders grote verantwoordelijkheid hebben deze extra te beschermen. „Zo mogen alleen de behandelaar en bevoegde medewerkers een medisch dossier van een patiënt bekijken. Zorgorganisaties moeten dat controleren. Ook moeten zorgorganisaties gegevens goed beveiligen tegen hackers.”

De AP ziet dat „lang niet alle zorgaanbieders hun beveiliging op orde hebben”. Ook gaan regelmatig dingen mis wanneer zorgaanbieders patiëntgegevens met elkaar uitwisselen.

In augustus bleek dat van 941.000 mensen data zijn gestolen bij een hack van Clinical Diagnostics in Rijswijk. Grote klant van dit lab was Bevolkingsonderzoek Nederland, waaraan honderdduizenden vrouwen de afgelopen jaren BSN-nummer, naam en gegevens hebben verstrekt voor onderzoek naar baarmoederhalskanker.

„De zorgsector blijkt een populair doelwit voor cybercriminelen”, schrijft de AP. „Deze criminelen dreigen vaak met het verkopen of publiceren van de gevoelige informatie als er geen losgeld wordt betaald.” Vorig jaar kreeg de AP 6.800 meldingen van hacks in de zorgsector. Die bij Clinical Diagnostics was de grootste bij een Nederlandse zorgorganisatie tot nu toe.

Intussen bereiden advocaten een massaclaim voor tegen Bevolkingsonderzoek Nederland en/of Clinical Diagnostics om financiële compensatie te krijgen wegens immateriële schade. Eind oktober hadden zich bij de claimstichting al 100.000 vrouwen aangemeld.