Advocaten en notariaat in Leiden en Den Haag
Menu
IT, IE & Privacy

Zorgsector meldt wederom de meeste datalekken; een twijfelachtige eer

Natascha van Duuren

26 september 2019 - 2 minuten leestijd

Medio september 2019 heeft de Autoriteit Persoonsgegevens laten weten dat de zorgsector opnieuw koploper is in het melden van datalekken. Aangezien in de zorg privacygevoelige gegevens worden verwerkt, kan een datalek ernstige gevolgen hebben. Denk bijvoorbeeld aan de situatie dat medische gegevens in handen komen van een verzekeraar of werkgever. De verwerking van persoonsgegevens in de zorg heeft dan ook al langer (terecht) de aandacht van de Autoriteit Persoonsgegevens. Volgens het bericht van de Autoriteit Persoonsgegevens vinden de meeste datalekken plaats in ziekenhuizen en apotheken.

Om toekomstige datalekken in de zorg zoveel mogelijk te voorkomen, heeft de Autoriteit Persoonsgegevens een aantal tips gepubliceerd:

  • Neem gevoelige gegevens op als een bijlage bij een e-mailbericht. Versleutel de bijlage met een wachtwoord.
  • Geef het wachtwoord via een apart kanaal (bijvoorbeeld door te bellen of per SMS) door aan de ontvanger.
  • Overweeg om communicatie via een portaal te organiseren.
  • Neem nooit gevoelige papieren zoals zorgdossiers mee naar huis.
  • Scan dossiers op kantoor en bewaar deze op een beveiligde (versleutelde) harde schijf, USB-stick of in een veilig documentmanagementsysteem.
  • Sla op draagbare apparatuur geen medische gegevens op.
  • Zorg, indien gebruik van draagbare apparatuur onvermijdelijk is, dat persoonsgegevens altijd versleuteld worden opgeslagen.
  • Maak medewerkers bewust van phishing en zorg ervoor dat zij phishing e-mails kunnen herkennen.
  • Installeer  goede firewalls en update deze tijdig, zodat ongewenste e-mailberichten zoals spam- en phishing berichten, zoveel mogelijk worden onderschept.
  • Installeer software-updates op tijd.
  • Gebruik geen verouderder (netwerk)protocollen.
  • Zorg voor gesegmenteerde (gescheiden) computernetwerken en -systemen.
  • Maak regelmatig back-ups om altijd beschikking te hebben tot de persoonsgegevens, ook na een ransomware-aanval.

Deze tips zijn uiteraard ook heel zinvol en bruikbaar voor andere organisaties. Zorgvuldige verwerking van persoonsgegevens (ook in de zorg), betekent uiteraard meer dan het opvolgen van deze tips.

Wilt u weten of u bepaalde gegevens mag verwerken en aan welke voorwaarden deze verwerking moet voldoen, neemt u dan contact op met Natascha van Duuren (n.vanduuren@declercq.com of 06-54983766). Zie ook mijn eerdere blogs over privacy in de zorg:

 

Blogserie Privacy in de Zorg:

Deel 1: Aanstellen functionaris voor de gegevensbescherming verplicht? (01-2018)

Deel 2: NEN 7510 en 7512 best practice of verplicht? (01-2018)

Deel 3: Logging verplicht? (02-2018)

Deel 4: Meer duidelijkheid over verplichting aanstellen FG in de zorg (06-2018)

Overige blogs:

Privacy in de zorg: uitdagingen waar zorginstellingen voor staan (04-2018)

Autoriteit Persoonsgegevens controleert privacybeleid zorginstellingen (01-2019)

Blijf op de hoogte

Ontvang de laatste updates en de beste tips in je inbox

Ook interessant?