Apothekers hoeven datalek bij andere zorgverlener niet altijd te melden

7 juni 2019

Apothekers hoeven een datalek bij een andere zorgverlener met geheimhoudingsplicht niet altijd te melden bij de Autoriteit Persoonsgegevens (AP). Apothekers kunnen een afweging maken of het nodig is om een datalek te melden door het risico op nadelige gevolgen voor de patiënt te beoordelen. Zij horen het datalek wel op te nemen in het interne register van de apotheek.

Elke zorgverlener dient bij het ontvangen van patiëntgegevens het vertrouwelijk karakter te begrijpen waarmee de gegevens onder het bereik van het beroepsgeheim vallen. Hierdoor kan het risico op nadelige gevolgen voor de betrokkene minimaal zijn en hoeft het datalek niet altijd te worden gemeld bij de AP. Apothekers kunnen bij twijfel hun Functionaris Gegevensbescherming om hulp vragen of voor de zekerheid een melding maken bij de AP.

Bovenstaande berichtgeving betreft een nuancering op een eerder nieuwsbericht van de KNMP dat begin mei 2019 op de website is gepubliceerd. Hierin werd ten onrechte vermeld dat de AP vindt dat apothekers een datalek niet hoeven te melden wanneer deze bij een andere zorgverlener terechtgekomen is vanwege de geheimhoudingsplicht van de zorgverlener.

Meer informatie in de richtsnoeren voor meldplicht datalekken (pag. 29)