De meeste grote GGZ-instellingen in Nederland falen bij de beveiliging van patiëntgegevens. Dat meldt de Inspectie Gezondheidszorg en Jeugd (IGJ). Een meerderheid voldoet niet aan de wettelijke eisen voor informatiebeveiliging. De IGJ maakt zich hierover ernstige zorgen. GGZ-instellingen verwerken bijzonder gevoelige persoonsgegevens. Denk aan informatie over psychische aandoeningen, behandelingen en persoonlijke omstandigheden. Het zorgvuldig beschermen van die gegevens is een wettelijke plicht.
Goede informatiebeveiliging is in de gezondheidszorg verplicht. Instellingen moeten voldoen aan wetten zoals de AVG en de NEN 7510-norm. Toch blijkt een grote meerderheid van de GGZ-instellingen hier niet aan te voldoen. Dit vergroot het risico op datalekken en ongeautoriseerde toegang. Voor patiënten in de GGZ kan een datalek bijzonder schadelijk zijn. Hun gegevens zijn uiterst persoonlijk en vertrouwelijk. Als die gegevens uitlekken, kan dat ernstige gevolgen hebben voor hun privéleven en veiligheid.
Opvallend is dat een klein deel van de instellingen helemaal niet reageerde op vragen van de IGJ. Dit maakt het toezicht extra moeilijk. De Inspectie benadrukt dat goede beveiliging van patiëntdata geen bijzaak is. Het is een basisvereiste voor verantwoorde zorgverlening. Instellingen die tekortschieten, kunnen verdere stappen vanuit de Inspectie verwachten. De sector staat nu onder druk om snel te verbeteren.
De IGJ heeft de bevoegdheid om in te grijpen als instellingen niet aan de regels voldoen. De uitkomsten van dit onderzoek zijn een signaal voor de hele GGZ-sector. Patiënten moeten erop kunnen vertrouwen dat hun gegevens veilig zijn. Dat vertrouwen staat nu op het spel. Het is aan de instellingen zelf om snel actie te ondernemen en de beveiliging op orde te brengen.
