Na een aantal incidenten met de beveiliging van patiëntgegevens heeft de minister van VWS de beveiligingstandaarden onder zorginstellingen laten onderzoeken. De resultaten van dit onderzoek zijn recent openbaar geworden. Onderzoekers van PBLQ constateren dat bij de meeste zorginstellingen de aandacht voor de bescherming van patiëntgegevens de laatste jaren wezenlijk is toegenomen. Ook het besef van de wettelijke noodzaak tot gegevensbeveiliging is voldoende aanwezig. Toch nemen niet alle zorginstellingen de door de Autoriteit Persoonsgegevens aanbevolen minimumeis voor de zorgsector, de NEN-standaard 7510, in acht. Geconcludeerd wordt dat de wet- en regelgeving voor informatiebeveiliging en privacybescherming vaak “te abstract en onduidelijk” is. Daarnaast gaat het om “complexe en moeilijk te begrijpen” normen en bestaan met name voor de kleinere zorginstellingen “teveel drempels (zoals kosten en administratieve handelingen)”. Dit leidt er volgens de onderzoekers toe dat op dit moment een deel van de zorginstellingen niet aan minimum beveiligingseisen met betrekking tot patiëntgegevens voldoet. De onderzoekers lijken met name aan te bevelen om binnen elke zorginstelling een inhoudelijk voldoende geëquipeerde verantwoordelijke aan te wijzen. Die verantwoordelijke dient er op toe te zien dat de privacy-eisen door de gehele organisatie in acht worden genomen.