Een groot aantal huisartsenspoedposten in Nederland voldoet niet aan de vereiste normen voor informatiebeveiliging, stelt de Inspectie Gezondheidszorg en Jeugd (IGJ). Uit onderzoek blijkt dat veel posten kwetsbaar zijn voor datalekken en onvoldoende maatregelen hebben genomen om patiëntgegevens goed te beschermen. De IGJ waarschuwt dat deze tekortkomingen ernstige gevolgen kunnen hebben voor de privacy van patiënten.

De inspectie constateert dat de beveiliging van digitale dossiers en de toegang tot systemen vaak te wensen overlaat. Sommige praktijken gebruiken verouderde software en missen adequate beveiligingsprotocollen, waardoor kwaadwillenden relatief gemakkelijk toegang kunnen krijgen tot vertrouwelijke medische informatie. Naast technische tekortkomingen ontbreekt het ook aan voldoende bewustzijn en training van personeel op het gebied van informatiebeveiliging.

De huisartsenspoedposten krijgen van de IGJ de opdracht om binnen een bepaalde termijn verbeteringen door te voeren en de beveiliging op een hoger niveau te brengen. Hiervoor moeten zij onder andere hun digitale infrastructuur moderniseren en strikte interne procedures implementeren. De toezichthouder benadrukt dat het beschermen van patiëntgegevens een fundamenteel onderdeel is van goede zorgverlening en dat nalatigheid hierbij onacceptabel is.

De resultaten van het onderzoek zijn onderdeel van een bredere evaluatie van de digitale weerbaarheid van zorginstellingen. De IGJ roept huisartsen en andere zorgverleners op om actief aan de slag te gaan met het verbeteren van hun informatiebeveiliging, mede gezien het toegenomen risico op cyberaanvallen binnen de zorgsector. Het niet naleven van de regels kan uiteindelijk leiden tot sancties en verlies van vertrouwen bij patiënten.