Zorgverzekeraars mogen patiëntendossiers inzien als ze een vermoeden van fraude met declaraties hebben. Van de Tweede kamer moeten ze hier voortaan de patiënt over inlichten. Werkgevers hebben te maken met veel strengere regels.
Voor het inzien van medische gegevens gelden privacyregels. Dit is normaal gesproken voorbehouden aan medici. Toch mogen zorgverzekeraars medische dossiers (voor een deel) inzien als zij vermoeden dat zorgverleners met declaraties frauderen. Zorgverzekeraars moeten de patiënten die het betreft voortaan wel informeren binnen drie maanden na inzage. Jaarlijks onderzoeken zorgverzekeraars zo’n 2.500 dubieuze declaraties waarbij inzage in het medisch dossier wordt gevraagd. De patiëntenfederatie wil liever helemaal geen inzagerecht voor zorgverzekeraars.
Ook werkgevers mogen geen medische gegevens van zieke werknemers (tool) inzien. De bedrijfsarts of de arbodienst wel. Zij mogen aan de werkgever alleen de hoogst noodzakelijke gegevens doorgeven, zoals gegevens voor de loondoorbetaling. Ook voor de verwerking van ziekmeldingen door werkgevers gelden regels. Zo mag een werkgever bij een ziekmelding van een werknemer niet vragen wat hij mankeert. Uit de beleidsregels ’De zieke werknemer’ (pdf) van de Autoriteit Persoonsgegevens blijkt dat de werkgever ook niet mag vragen wat de werknemer nog wel aan werkzaamheden kan verrichten. Ook dit zijn gezondheidsgegevens en die vallen onder de privacywetgeving.