Apothekers zijn net als andere zorgverleners gebonden aan het medisch beroepsgeheim. Zij hebben de plicht om hun patiëntgegevens vertrouwelijk te behandelen en daarbij adequate te beschermen. Het College bescherming persoonsgegevens (CBP) heeft in een onderzoek echter geconstateerd dat een aantal apothekers de wet overtreden. Het CBP constateerde dat alle, in de steekproef, onderzochte apothekers op meerdere punten tekortschoten. Vier van de onderzochte apothekers hebben in strijd met het medisch beroepsgeheim patiëntgegevens verstrekt aan een fabrikant van incontinentiemateriaal. Vier ander apothekers hadden onvoldoende maatregelen getroffen om de toegang tot de patiëntgegevens te beschermen. Inmiddels zijn de meeste overtredingen beëindigd doordat er direct actie is ondernomen. Voor een aantal overtredingen is door de apothekers aangegeven dat deze op korte termijn zullen worden beëindigd.
Ongeoorloofd doorgeven van patiëntprofielen
Het CBP constateerde dat de apothekers onvoldoende waarborgen hadden getroffen om de patiëntgegevens te beschermen. Zo ontbrak een zogeheten bewerkersovereenkomst tussen de apotheken en de fabrikant waarin afspraken opgenomen moeten zijn over onder meer de beveiliging van de gegevens en met welk doel ze worden uitgewisseld. Deze bewerkersovereenkomsten zijn ondertussen gesloten, waarmee de overtreding is beëindigd. Daarnaast bleek dat niet alle patiënten om toestemming was gevraagd voor het verstrekken van de gegevens. Dat is ook inmiddels gebeurd, van de personen die geen toestemming hebben gegeven zijn de gegevens vernietigd.
Onvoldoende beveiliging voor toegang tot gegevens
Uit het onderzoek naar de beveiliging van de toegang tot patiëntgegevens bleek dat vier apothekers niet de vereiste maatregelen hadden genomen om te zorgen dat alleen bevoegde personen toegang hadden tot hun patiëntgegevens. Dat geldt bijvoorbeeld voor de eis van de zogeheten twee-factor authenticatie (bijvoorbeeld een chipcard in combinatie met een pincode) voor toegang tot het systeem. De apothekers bleken enkel gebruik te maken van wachtwoorden om in te loggen en dat is onvoldoende. Twee apothekers hebben aangegeven maatregelen te hebben genomen waardoor de overtredingen binnen afzienbare tijd zullen zijn beëindigd