“Ze zeggen: het is niet in het belang van de patiënt om ze hierover te informeren, als we vertellen dat ze het slachtoffer van een datalek zijn en dat hun gegevens op het dark web staan, gaat het nog slechter met ze”, zegt coördinator Dennis Davrados van de privacywaakhond. Hij benadrukt dat hij daar geen oordeel over heeft: “Ik ga niet op de stoel van de arts zitten”.
De Nederlandse ggz zegt dat er geen uitzondering is voor patiënten van wie “de gezondheidstoestand kan worden beïnvloed door deze informatie”. Ook zij moeten bericht krijgen van een datalek als dat lek een risico voor ze vormt, net als elke andere burger. De zorgmedewerkers zullen dan wel goed nadenken “welke aanpak het beste past bij de patiënt.”
Het kan zijn dat een ggz-patiënt een wettelijk vertegenwoordiger heeft. Als dat zo is, wordt die op de hoogte gebracht. Daarna kunnen de instelling en de vertegenwoordiger samen de patiënt informeren. AP kreeg vorig jaar 8929 meldingen van datalekken uit de gezondheidszorg. Dat is meer dan de sectoren openbaar bestuur, financiële dienstverlening, onderwijs, informatie en communicatie, specialistische zakelijke dienstverlening, handel en autobranche, en onroerend goed bij elkaar. (ANP)
