Europese Privacyverordening
In de loop van 2016 wordt de inwerkingtreding van de nieuwe Europese Privacyverordening verwacht. Deze Verordening zal rechtstreeks van kracht zijn in Nederland en andere lidstaten. Het voorstel van de Europese Commissie bevat nieuwe en strengere privacyregels. Niet meer dan 40% van de ondervraagde zorginstellingen had hierover inhoudelijke kennis. Dit baart de onderzoekers (terecht) zorgen: “Als zorginstelling niet voldoen aan deze strengere regels dan kunnen zij in het ergste geval hun toelating verliezen. Dat betekent dat een instelling dan geen zorg meer mag bieden die bijvoorbeeld voor vergoeding op grond van de Zorgverzekeringswet of de Wet langdurige zorg in aanmerking komt”.
Meldplicht datalekken
Per 1 januari 2016 zal de wet Meldplicht datalekken inwerkingtreden. Niet meer dan 38% van de ondervraagde zorginstellingen is hiervan op de hoogte. Ook dit is volgens de onderzoeker verontrustend: “dit is een verontrustende uitkomst, want het niet naleven van de meldplicht gaat voor nog grotere financiële risico’s zorgen”.
Beleid en verantwoordelijkheid
De norm (NEN 7510) voor informatiebeveiliging in de zorg is duidelijk; de directie is niet alleen op papier verantwoordelijk, maar ook voor het actief monitoren, aanscherpen en goedkeuren van het beleid. Slechts bij 49% van de ondervraagde instellingen blijkt de verantwoordelijkheid voor informatiebeveiliging bij de directie of raad van bestuur te liggen. Bij 44% van de zorginstellingen is de verantwoordelijkheid bij de IT neergelegd. Uit onderzoek blijkt ook dat het noodzakelijk is het informatiebeveiligingsbeleid te verbeteren. Niet meer dan 44% van de zorginstellingen beschikt over een goed beleid voor alle medewerkers en relevante derden. Slechts een deel van de zorginstellingen is hier nu (pas) mee bezig. De Clercq Advocaten Notarissen heeft ervaring met het implementeren van een privacy- en beveiligingsbeleid en kan u behulpzaam zijn bij de voorbereidingen op de komst van de Europese Privacyverordening.
Vragen?
Heeft u vragen na het lezen van dit artikel, neemt u dan contact op met Natascha van Duuren, Advocaat/Partner IE/ICT-recht