Handreiking voor naleving meldplicht datalekken

7 juli 2016

De eerstelijnskoepels KNMG, NHG, InEen, LHV en KNMP werken samen aan een handreiking voor de correcte naleving van de meldplicht datalekken. Hiermee ondersteunen de koepels apothekers en artsen, zodat zij weten wanneer er sprake is van een datalek en welke acties ze moeten ondernemen.

De meldplicht datalekken, die geldt sinds 1 januari 2016, roept in de praktijk veel vragen op. Wanneer is er sprake van een datalek? Welke informatie moet een apotheker of huisarts aan de Autoriteit Persoonsgegevens (AP) en aan betrokken patiënten melden? De handreiking moet duidelijkheid bieden. Apothekers kunnen 2 onderdelen raadplegen: een schema ‘eerste hulp bij datalekken’ en antwoorden op veelgestelde vragen. Het streven is om de volledige handreiking in november gereed te hebben. De inhoud wordt getoetst bij zorgaanbieders om de handreiking af te stemmen op de dagelijkse praktijk. Zo bouwen de koepels de handreiking stapsgewijs op.

Betere bescherming van persoonsgegevens

Een datalek is een inbreuk op de beveiliging van persoonsgegevens waardoor deze persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Hieronder valt niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging of kwijtraken daarvan en andere vormen van onrechtmatige verwerking, zoals onbevoegde toegang. Hoewel datalekken voorkomen moeten worden, kan er zich een incident voordoen: een inbraak in de apotheek, een kwijtgeraakte USB-stick met patiëntgegevens of een verkeerd verstuurde e-mail met medische informatie.

De meldplicht datalekken is ingevoerd om tot een betere bescherming van persoonsgegevens te komen. De Autoriteit Persoonsgegevens stelde eerder al beleidsregels op voor organisaties om hen te helpen bij het omgaan met de meldplicht datalekken.

Bekijk de ‘eerste hulp bij datalekken’ Ga naar de veelgestelde vragen Ga naar het Meldloket van de AP
Dit nieuwsbericht is onderdeel van nieuwscategorie: Praktijkvoering