Meldplicht datalekken

Bij een datalek zijn er vanuit de apotheek persoonsgegevens van patiënten (data) op straat gekomen, door onbevoegden ingezien of verloren gegaan. Als een apotheker zich afvraagt of er sprake is van een datalek dan moet hij 3 stappen doorlopen: een eerste hulp bij datalekken. Dit schema is onderdeel van een uitgebreide handreiking voor zorgverleners.

Schema: wat te doen bij datalekken

1. Beoordeel of er echt sprake is van een datalek Er is sprake van een datalek als door een inbreuk op de beveiliging, vertrouwelijke gegevens verloren zijn gegaan. Of als niet uitgesloten is dat deze door onbevoegden zijn verwerkt, binnen of buiten de beschermde omgeving van de praktijk of van de service provider. Voorbeelden: een USB-stick of pc op straat, UZI-pas met pincode kwijt, een gehackte computer, diefstal van dossiers, fout van een medewerker. Ook kan een andere (zorg)partij of gegevensbewerker melden dat uw gegevens zijn gelekt.
2 Beoordeel of u het lek moet melden bij de Autoriteit Persoonsgegevens (AP) Als er patiëntgegevens zijn gelekt, moet u dat binnen 72 uur na het bekend worden ervan melden bij de AP. Bij twijfel meldt u ook; u kunt een melding later altijd weer intrekken. Ten onrechte niet melden kan leiden tot hoge boete. U meldt een datalek via het Meldloket Datalekken van de AP
3 Beoordeel of u uw patiënten moet informeren over het lek Bij het lekken van patiëntgegevens moet u uw patiënten direct informeren. Zij moeten maatregelen kunnen nemen om zich te beschermen tegen de gevolgen van het datalek.

U informeert uw patiënten (zo mogelijk individueel of in combinatie met algemene voorlichting) over de aard van het datalek, de instanties die meer informatie kunnen geven en de maatregelen die u aanbeveelt om de negatieve gevolgen te beperken. Bijvoorbeeld het veranderen van gebruikersnamen en wachtwoorden.
Doorgaans volstaat een algemene beschrijving van de aard van het datalek. Ook verstrekt u uw contactgegevens voor als de betrokken patiënten vragen hebben.

Bekijk de handreiking meldplicht datalekken Bekijk voorbeelden van datalekken

Contact

KNMP
Maandag t/m vrijdag 09:00 - 17:00 uur

(070) 373 73 73 communicatie@knmp.nl