Meander Medisch Centrum heeft het patiëntenportaal MijnMeander weer in gebruik genomen. De dienst was tijdelijk niet beschikbaar voor gebruikers in en rond Amersfoort. Het ziekenhuis meldt dat patiëntgegevens veilig zijn en niet zijn ingezien door onbevoegden. Het portaal is heropend na interne controles en herstelwerkzaamheden.
Portaal opnieuw beschikbaar
MijnMeander is het online loket waar patiënten afspraken, uitslagen en berichten kunnen bekijken. Na een korte onderbreking is de toegang hersteld en werkt de dienstverlening weer normaal. Patiënten kunnen daarmee hun zorgzaken weer digitaal regelen. Het ziekenhuis geeft aan dat de veiligheid van data is gecontroleerd.
Tijdens de onderbreking waren sommige functies niet bereikbaar. Dit kan gevolgen hebben gehad voor het inzien van recente uitslagen of het verzetten van afspraken. Nu het portaal open is, worden deze functies weer stap voor stap beschikbaar. Eventuele achterstanden in berichten of meldingen worden verwerkt.
Het ziekenhuis benadrukt dat de dagelijkse zorg doorging. Patiënten met spoed of geplande afspraken konden terecht via de reguliere kanalen. Wel moesten sommige zaken tijdelijk via telefoon of balie worden geregeld. Dat is nu niet meer nodig omdat de online toegang terug is.
Geen aanwijzingen datalek
De mededeling dat “gegevens veilig zijn” betekent dat er geen sporen zijn gevonden van ongeautoriseerde toegang. Logbestanden en systeemcontroles geven dan geen afwijkingen die duiden op misbruik. Dat verkleint de kans op een datalek aanzienlijk. Een formele melding bij de Autoriteit Persoonsgegevens is dan niet nodig.
Voor patiënten verandert er weinig aan het veiligheidsadvies. Gebruik sterke wachtwoorden en deel inloggegevens nooit met anderen. Controleer met regelmaat uw contactgegevens in het portaal. Zo ontvangt u waarschuwingen of verificatiecodes op het juiste nummer of e-mailadres.
Mocht iemand toch iets verdachts zien, dan kan dat direct bij het ziekenhuis gemeld worden. Denk aan onbekende inlogmeldingen of onverwachte berichten. Snelle melding helpt om eventueel misbruik te stoppen. Het ziekenhuis kan dan accounts resetten of extra beveiliging inschakelen.
In de AVG vallen medische gegevens onder “bijzondere persoonsgegevens”. Daarvoor gelden extra strenge eisen voor beveiliging, doelbinding en minimale gegevensverwerking.
Wat patiënten nu merken
De belangrijkste functies van MijnMeander zijn weer bereikbaar. Dat gaat om het bekijken van onderzoeksuitslagen, berichten met zorgverleners en het beheren van afspraken. Ook herhaalrecepten en verwijzingen kunnen weer digitaal worden aangevraagd, als die functies voor de patiënt zijn geactiveerd. Dit bespaart telefoontijd en wachttijd aan de balie.
Bij het opnieuw opstarten kan het portaal tijdelijk trager zijn. Dat komt doordat veel gebruikers tegelijk inloggen of omdat systemen synchroniseren. Het ziekenhuis werkt zulke pieken doorgaans snel weg. Na stabilisatie zijn prestaties weer op normaal niveau.
Patiënten die tijdens de onderbreking een afspraak misten of een uitslag niet zagen, kunnen die nu alsnog openen. Het is raadzaam om notificaties in te schakelen, zodat nieuwe uitslagen automatisch een melding geven. Wie twijfelt of alle gegevens compleet zijn, kan dit verifiëren met de eigen zorgverlener. Zo blijft het medisch dossier kloppend.
Beveiliging en Europese regels
Ziekenhuizen vallen onder de AVG en moeten zorgdata versleutelen, toegang beperken en toegangspogingen loggen. In de zorgsector is de norm NEN 7510 gebruikelijk voor informatiebeveiliging. Een Data Protection Impact Assessment (DPIA) is verplicht bij systemen met hoge privacyrisico’s. Een patiëntenportaal hoort daar in de praktijk vaak bij.
Daarnaast geldt in de EU de NIS2-richtlijn, die zorginstellingen als essentiële entiteiten aanwijst. Dit brengt extra eisen mee aan risicobeheer, continuïteit en incidentmelding. Een tijdelijke uitval moet daarom snel worden onderzocht en gedocumenteerd. Herstelplannen en noodprocedures horen daarbij.
Deze kaders moeten zorgen voor minder uitval en betere bescherming van gevoelige gegevens. Ze schrijven niet voor welke software een ziekenhuis gebruikt, maar wel hoe die veilig moet draaien. Transparante communicatie na een storing is een onderdeel van goed incidentbeheer. Dat helpt vertrouwen bij patiënten te behouden.
Lessen voor digitale zorg
Korte onderbrekingen laten zien hoe afhankelijk zorgprocessen zijn van digitale portalen. Goede fallback, zoals telefonische bereikbaarheid en duidelijke instructies, blijft daarom essentieel. Ook helpt het om statuspagina’s of pushberichten te gebruiken. Zo weten patiënten waar ze aan toe zijn.
Regelmatige back-ups en gescheiden omgevingen verhogen de veerkracht. Testoefeningen met uitvalscenario’s verkorten de hersteltijd. Heldere rollen en escalatiepaden binnen IT en zorgteams versnellen besluitvorming. Dit beperkt de impact op afspraken en behandelingen.
Tot slot is het nuttig om gebruikersfeedback te verzamelen na een storing. Dat geeft inzicht in wat patiënten het meest missen en welke uitleg helpt. Met die input kunnen ziekenhuizen processen aanscherpen. Het resultaat is minder hinder bij een volgende verstoring.
AI-verordening en zorgportalen
Een patiëntenportaal zelf is vooral een toegangssysteem en valt niet direct onder de EU AI-verordening als hoogrisico-AI. Het gebruikt vooral weergave, berichten en dossierfuncties, geen besluitvormende algoritmen. Als ziekenhuizen wel AI inzetten voor triage of diagnose, geldt dat wél als hoog risico. Dan zijn extra eisen van toepassing, zoals transparantie, datakwaliteit en menselijk toezicht.
Voor patiënten is het verschil belangrijk: het portaal is een kanaal, geen medisch beslissysteem. Besluiten over zorg blijven bij artsen en, waar AI wordt gebruikt, onder hun toezicht. Ziekenhuizen moeten dit helder uitleggen in hun privacy- en AI-beleid. Dat voorkomt verwarring over wat de technologie doet.
De combinatie van AVG, NIS2 en de AI-verordening bepaalt zo het speelveld. Beveiliging en continuïteit zijn basis, en AI-toepassingen krijgen extra waarborgen. Voor MijnMeander betekent dit vooral: veilig toegang bieden tot bestaande zorgdata. En bij nieuwe functies duidelijk maken welke techniek wordt gebruikt en waarom.
