De factsheet 'Beveiligen medische gegevens' beschrijft hoe gemeenten medische gegevens moeten beveiligen. Gemeenten horen passende technische en organisatorische maatregelen te nemen om medische gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
Beveiligingsmaatregelen moeten tot stand komen op basis van een risicoanalyse. Het uitgangspunt is dat de maatregelen passend zijn, ook vanuit een kosten-/baten-afweging. De beveiligingsmaatregelen richten zich vooral op de volgende aandachtsgebieden; authenticatie, autorisatie, logging van toegang, controle van de logging en bewustmaken medewerkers.
Deze factsheet gaat niet in op de privacy wet- en regelgeving en de juridische toelaatbaarheid van verwerking van medische gegevens en de bijbehorende richtsnoeren.