Publicatiedatum: 13 februari 2026
Het nieuwe landelijke zorgsysteem Mitz moet het delen van medische gegevens eenvoudiger maken, maar roept steeds meer vragen op over de beveiliging. Eerder toonde onderzoek van Pointer al aan dat het systeem grootschalige, heimelijke inzage in patiëntendossiers mogelijk maakt. Nu blijkt dat het verantwoordelijke ministerie van VWS onvoldoende maatregelen heeft genomen om misbruik te voorkomen.
In Mitz kunnen patiënten via DigiD vastleggen welke zorgverleners hun medische gegevens mogen delen met andere zorgverleners. VWS maakte in 2023 bekend dat Mitz de nieuwe landelijke standaard moet worden voor toestemming voor medische gegevensdeling, en wordt op dit moment breed uitgerold in de zorg. Inmiddels zijn ongeveer 775 zorgaanbieders aangesloten.
Volgens het ministerie moet Mitz patiënten meer regie geven over hun medische data. Volgens stichting Privacy First werkt dit in de praktijk anders. “Patiënten krijgen ironisch genoeg juist minder regie”, zegt Marc Smits van de stichting, mede omdat zorgverleners gemakkelijk misbruik kunnen maken van Mitz.
Zo hebben apothekers die aangesloten zijn op Mitz, een knop in hun apothekers-systeem waarmee ze, namens mensen die niet digitaal vaardig zijn, toestemming voor hen kunnen instellen. Maar uit onderzoek van Pointer bleek eerder dat deze zogeheten Samen-naar-MijnMitz-knop ook kan worden misbruikt: een zorgverlener kan iemands toestemming aanpassen zonder dat de patiënt aanwezig is, zelfs als iemand expliciet heeft aangegeven geen gegevens te willen delen.
Bron: Academie Nieuwe Zorg
