Tips
Om toekomstige datalekken in de zorg zoveel mogelijk te voorkomen, heeft de Autoriteit Persoonsgegevens een aantal tips gepubliceerd:
- Neem gevoelige gegevens op als een bijlage bij een e-mailbericht. Versleutel de bijlage met een wachtwoord.
- Geef het wachtwoord via een apart kanaal (bijvoorbeeld door te bellen of per SMS) door aan de ontvanger.
- Overweeg om communicatie via een portaal te organiseren.
- Neem nooit gevoelige papieren zoals zorgdossiers mee naar huis.
- Scan dossiers op kantoor en bewaar deze op een beveiligde (versleutelde) harde schijf, USB-stick of in een veilig documentmanagementsysteem.
- Sla op draagbare apparatuur geen medische gegevens op.
- Zorg, indien gebruik van draagbare apparatuur onvermijdelijk is, dat persoonsgegevens altijd versleuteld worden opgeslagen.
- Maak medewerkers bewust van phishing en zorg ervoor dat zij phishing e-mails kunnen herkennen.
- Installeer goede firewalls en update deze tijdig, zodat ongewenste e-mailberichten zoals spam- en phishing berichten, zoveel mogelijk worden onderschept.
- Installeer software-updates op tijd.
- Gebruik geen verouderder (netwerk)protocollen.
- Zorg voor gesegmenteerde (gescheiden) computernetwerken en -systemen.
- Maak regelmatig back-ups om altijd beschikking te hebben tot de persoonsgegevens, ook na een ransomware-aanval.
Deze tips zijn uiteraard ook heel zinvol en bruikbaar voor andere organisaties. Zorgvuldige verwerking van persoonsgegevens (ook in de zorg), betekent uiteraard meer dan het opvolgen van deze tips.
Vragen?
Wilt u weten of u bepaalde gegevens mag verwerken en aan welke voorwaarden deze verwerking moet voldoen, neemt u dan contact op met Natascha van Duuren.