Schema: wanneer is er sprake van een datalek?

Bij een datalek zijn er vanuit de apotheek persoonsgegevens van patiënten (data) op straat gekomen, door onbevoegden ingezien of verloren gegaan. Als een apotheker zich afvraagt of er sprake is van een datalek dan moet hij deze 3 stappen doorlopen: een eerste hulp bij datalekken.
1. Is dit een datalek? Er is sprake van een datalek als door een inbreuk op de beveiliging, vertrouwelijke gegevens verloren zijn gegaan. Of als niet uitgesloten is dat deze door onbevoegden zijn verwerkt, binnen of buiten de beschermde omgeving van de praktijk of van de service provider. Voorbeelden: een USB-stick of pc op straat, UZI-pas met pincode kwijt, computerinbraak door een hacker, diefstal van dossiers, fout van een medewerker, een mailtje naar meerdere patiënten in het CC-veld i.p.v. in het BCC-veld. Ook kan een andere (zorg)partij of gegevensbewerker melden dat uw gegevens zijn gelekt.
2 Moet ik het lek melden bij de Autoriteit Persoonsgegevens (AP)? Als er patiëntgegevens zijn gelekt, moet u dat binnen 72 uur na het bekend worden ervan melden bij de AP. Bij twijfel  meldt u ook; u kunt een melding later altijd weer intrekken. Ten onrechte niet melden kan leiden tot hoge boete. U meldt een datalek via het Meldloket Datalekken van de AP
3 Moet ik het melden aan mijn patiënten? Als er patiëntgegevens zijn gelekt moet u uw patiënten ook onverwijld informeren. Zij moeten zo nodig  maatregelen kunnen nemen om zich te beschermen tegen de gevolgen van het datalek. U informeert uw patiënten (zo mogelijk individueel of in combinatie met algemene voorlichting) over de aard van de inbreuk, de instanties waar de betrokkene meer informatie over de inbreuk kan krijgen, en de maatregelen die u de betrokkene aanbeveelt om te nemen om de negatieve gevolgen van de inbreuk te beperken, zoals het veranderen van gebruikersnamen en wachtwoorden.
Bij het beschrijven van de aard van de inbreuk kunt u doorgaans met een algemene omschrijving volstaan. U vermeldt uw contactgegevens zodat de betrokkene u kan bereiken als hij of zij vragen heeft over het datalek.

       

       

Contact

KNMP
Maandag t/m vrijdag 09:00 - 17:00 uur

(070) 373 73 73 communicatie@knmp.nl