Publicatiedatum: 10 april 2024

Gedupeerde patiënten moeten door hun zorgaanbieder worden geïnformeerd bij een datalek, maar dat gebeurt niet altijd. Dat constateert Autoriteit Persoonsgegevens (AP).

“Ze zeggen: het is niet in het belang van de patiënt om ze hierover te informeren, als we vertellen dat ze het slachtoffer van een datalek zijn en dat hun gegevens op het dark web staan, gaat het nog slechter met ze”, zegt coördinator Dennis Davrados van de privacywaakhond. Hij benadrukt dat hij daar geen oordeel over heeft: “Ik ga niet op de stoel van de arts zitten”.

De Nederlandse ggz zegt dat er geen uitzondering is voor patiënten van wie “de gezondheidstoestand kan worden beïnvloed door deze informatie”. Ook zij moeten bericht krijgen van een datalek als dat lek een risico voor ze vormt, net als elke andere burger. De zorgmedewerkers zullen dan wel goed nadenken “welke aanpak het beste past bij de patiënt.”

Bron: Skipr