Medische websites van bijvoorbeeld ziekenhuizen en het Nederlands Huisartsengenootschap (NHG) geven gezondheidsinformatie van bezoekers door aan commerciële bedrijven. Sites als thuisarts.nl en tweestedenziekenhuis.nl zijn voorzien van trackers van databedrijven als AddThis en ShareThis. Die kunnen daarmee het internetgedrag van websitebezoekers nauwkeurig in de gaten houden en op die manier er bijvoorbeeld achter komen welke ziekte iemand mogelijk heeft of met welke ziekenhuisafdeling een afspraak wordt gemaakt.
Met de informatie worden vervolgens profielen aangemaakt. Daarin staat in sommige gevallen nog meer gevoelige persoonlijke informatie als zoektermen, duur van het bezoek en welke websites de gebruiker heeft bezocht. Die profielen worden vervolgens verkocht aan bijvoorbeeld marketingbedrijven.
En dat zou een schending van het medisch beroepsgeheim kunnen zijn. Hoogleraar computerveiligheid Bart Jacobs (Radboud Universiteit) vindt van wel in ieder geval: “Zij hebben de gezondheidsinformatie van mensen die die website bezochten, laten lekken naar andere partijen. (…) ik zou dat willen classificeren als medische informatie, dat valt onder het medisch beroepsgeheim.” Bezoekers van thuisarts.nl werden tot november gevolgd door in ieder geval databedrijf AddThis. Het Nederlands Huisartsengenootschap was hier al eerder op gewezen, maar haalde de trackers pas weg toen Zembla er vragen over stelde.