In juni 2025 heeft de rechtbank van A Coruña (Spanje) een opvallend precedent geschapen: een verpleegkundige van het Servizo Galego de Saúde werd veroordeeld tot maar liefst zes en een half jaar gevangenisstraf. Het misdrijf? Meerdere keren ongeoorloofd toegang tot de medische dossiers van een voormalige vriendin en haar minderjarige zoon tussen 2016 en 2022—zonder enige professionele noodzaak. Naast de celstraf moet zij beide slachtoffers €2.000 schadevergoeding betalen.
Wat gebeurde er precies? De harde feiten op een rij
De uitspraak laat weinig aan het toeval over. De verpleegkundige werkte door de jaren heen op verschillende plekken, waaronder sinds 2018 in het Hospital de Barbanza in Ribeira. Gedurende die tijd keek ze zeker acht keer in het dossier van de moeder en elf keer in het dossier van het kind—dat alles buiten haar professionele taken om.
- 21 juli 2016
- 2 januari 2018
- 6 april 2018
- 18 september 2018
- 24 mei 2022
Deze data zijn geen willekeur: elk van deze toegangen werd nauwkeurig vastgelegd in het IT-systeem van Sergas. Precies dát werd haar uiteindelijk fataal.
Hoe werd het bewezen? Digitale sporen en getuigenverklaringen
Het proces draaide om digitale logboeken, getuigenverhoren en technisch onderzoek. De rechtszaak liet zien dat het vooral de inlogpogingen ná juni 2018 waren – dus nadat het persoonlijk contact was verbroken – die zwaar werden meegewogen als strafverzwarende omstandigheid. Iemand zonder relatie tot het gezin die toch blijft spitten in hun medische privacy — daar kijkt geen enkele rechter door de vingers.
De aanklager claimde zelfs dat er over het zoontje medische informatie werd besproken op school — maar daar vond de rechtbank geen hard bewijs voor. Dit waren de kerncijfers:
| Slachtoffer | Aantal toegangen | Eerste datum | Laatste datum |
|---|---|---|---|
| Moeder | 8 | 21-07-2016 | 18-09-2018 |
| Vader | 1 | 01-06-2018 | 01-06-2018 |
| Kind | 11 | 2016 | 24-05-2022 |
Opvallend: ondanks jaarlijkse audits glipte het dus jarenlang door het systeem heen. Reden genoeg voor de rechtbank om te spreken van een “voortdurend misdrijf” — extra zwaar juridisch, want het ging om medische gegevens én de dader was ambtenaar in de zorg.
Gevolgen: niet alleen celstraf, maar beroepsverbod en schadevergoeding
De uitspraak (beroep is nog mogelijk) betekent niet alleen een lange celstraf. De vrouw mag de komende jaren niet in een publieke zorgfunctie werken. Bovendien verplicht de schadevergoeding van €4.000 haar tot het rechtstreeks herstellen van het geleden immateriële leed van moeder en zoon.
Deze uitspraak onderstreept: toegang tot medische dossiers is in Nederland, net als in Spanje, strikt voorbehouden aan directe zorgverleners. Elke onterechte inzage is dus niet alleen een intern probleem, maar kan uitgroeien tot een juridische nachtmerrie.
Wat betekent dit voor Nederlandse zorginstellingen?
Het Spaanse geval is een wake-up call—ook voor ziekenhuizen als het Erasmus MC of het Amsterdam UMC. Digitale systemen registreren altijd wie, wanneer en waarom patiëntgegevens inziet. Mocht het vermoeden bestaan van misbruik, dan kunnen deze logs leiden tot disciplinaire maatregelen, ontslag én strafrechtelijke vervolging.
Let wel: privacy is in de zorg een gedeelde verantwoordelijkheid. Bent u zorgverlener? Kijk alleen in dossiers als het noodzakelijk is voor de behandeling. Bent u patiënt en vermoedt u misbruik? Vraag om een inzage-overzicht en dien waar nodig een klacht in bij de Functionaris Gegevensbescherming van uw organisatie.
Een les voor de hele zorgsector in 2025
Niet alleen in Galicië, maar in heel Europa geldt: medische gegevens zijn heilig. Door duidelijke logging, regelmatige audits en een stevige meldcultuur wordt privacy schending steeds minder kans gegeven. vergeet vooral niet: échte zorg begint met vertrouwen — en vertrouwen bouw je niet op met stiekeme muisklikken.
Onverwacht detail? In de Spaanse zaak was het uiteindelijk de registratie van willekeurige inlogpogingen — soms midden in de nacht — die het bewijsmateriaal leverden. Zelfs in het tijdperk van AI en big data blijft een menselijke factor doorslaggevend, zowel bij misbruik als bij het tijdig signaleren ervan.
Meer weten over privacy in de zorg? Bekijk bijvoorbeeld de laatste factsheets van de Autoriteit Persoonsgegevens, of praat mee op fora als ZorgInnovatieNL. Uw ervaring kan, net als deze casus, het verschil maken.