Volgens Follow The Money heeft het commerciële databedrijf Medworq jarenlang volledige medische dossiers bij huisartsen verzameld. Hierdoor zou de privacy van minstens 72.000 patiënten en het medisch beroepsgeheim van zeker 35 huisartsen ernstig zijn geschonden.

Het platform voor onderzoeksjournalistiek FTM zegt dat Medworq de patiëntengegevens jarenlang ongeanonimiseerd bewaarde op onveilige plekken. Dit kwam aan het licht dankzij een klokkenluider, die door zijn eigen bedrijf niet gehoord werd en daarom de publiciteit zocht. In de dossiers zitten zeer privacygevoelige gegevens, zoals namen, burgerservicenummers en adresgegevens die gekoppeld zijn aan fysieke kwalen maar ook aan zware persoonlijke problemen zoals huiselijk en seksueel geweld en psychische klachten. Deze gegevens waren bedoeld voor het testen van software voor medische dashboards, waarmee huisartsen patiënten kunnen opsporen en volgen. Deze software werd ontwikkeld in opdracht van farmaceut GlaxoSmithKline.

Autoriteit Persoonsgegevens
In een reactie zegt Medworq tegen FTM dat de dossiers rond 2020 vernietigd zijn. Ook zou GlaxoSmithKline geen toegang hebben gehad tot de patiëntengegevens. Maar volgens FTM blijkt uit door de klokkenluider aangedragen interne documenten het tegendeel. Het platform heeft de betrokken huisartsen benaderd met het verzoek om melding te doen bij de Autoriteit Persoonsgegevens en zelf de gedupeerde patiënten te informeren.
Het databedrijf zegt zelf ook melding te hebben gedaan bij de AP. De gelekte documenten zouden in 2019 na een arbeidsconflict door een ontslagen medewerker zijn meegenomen. Daarvan is aangifte gedaan bij de politie. Ook zou het bedrijf de huisartsen hebben ingelicht, maar dat blijkt niet het geval te zijn. Medworq heeft zelfs al eerder een datalek bij huisartsen in stand gehouden.