Aantal datalekmeldingen in de zorg blijft stijgen

Datalekken

Een rapportage van de AP wijst uit dat het versturen van persoonsgegevens per mail de grootste risico’s met zich mee brengt. De gegevens kunnen hierdoor in verkeerde handen terechtkomen, waarbij de kans ontstaat op een datalek. Van dit type datalek zijn de meeste meldingen (63%) gedaan bij de AP. Op basis van deze gegevens kan geconcludeerd worden dat zorginstellingen de AVG-wetgeving* nog zorgvuldiger moeten naleven.

AVG-wetgeving

Sinds de ingang van de nieuwe AVG-wetgeving*, op 25 mei 2018, dienen zorginstellingen te voldoen aan de verantwoordingsplicht. Deze plicht houdt in dat zorginstellingen kunnen aantonen dat zij voldoen aan de privacyregels van het identificatieproces en het medisch dossier.

De privacyregels verplichten de zorginstellingen om de klant te identificeren en een medisch dossier bij te houden. Het medisch dossier bevat onder andere gegevens over gezondheid, behandeling, en algemene gegevens zoals het Burgerservicenummer (BSN). Zorginstellingen hebben wel de mogelijkheid om gebruik te maken van derde partijen die persoonsgegevens, waaronder het BSN, mogen verwerken.

Identificatieproces eenvoudig en veilig uit handen geven

Om te kunnen voldoen aan de regels van de AVG-wetgeving en om de veiligheid te waarborgen worden zorginstellingen geadviseerd om zich bezig te houden met het veilig versturen, verwerken en opslaan van persoonsgegevens. Door de diensten van DataChecker te integreren kan het gehele identificatieproces veilig en eenvoudig uit handen genomen worden.

*AVG-wetgeving = Algemene Verordening Gegevensbescherming wetgeving