Navigatie overslaan
Zel Homepagina
Nascholingsagenda Login
Vacatures (18)
Menu
Nascholingsagenda

Datalekken

Een datalek wil zeggen dat er vanuit of binnen uw praktijk persoonsgegevens van patiënten op straat zijn gekomen, door onbevoegden zijn ingezien of verloren zijn gegaan. Datalekken kunnen worden voorkomen door de AVG richtlijnen te volgen. Gaat het dan toch mis, dan kunt u aantonen dat u er alles aan hebt gedaan om het te voorkomen.

Het klinkt misschien eenvoudig, maar de beste manier om het risico op een datalek te verkleinen is door het veilig uitwisselen van gegevens. Dit doet u door de juiste programma’s en systemen te gebruiken om informatie te delen en digitaal te communiceren. Zo kunt u bijvoorbeeld beter  Siilo  gebruiken dan WhatsApp, verwijzen via  ZorgDomein  i.p.v. op papier en is het veiliger om te e-mailen via  ZorgMail dan via reguliere e-mail.

In onze regio hebben we basisafspraken gemaakt rondom het veilig overdragen van gegevens. Deze zijn vastgelegd in het Regionaal Handboek Gegevensoverdracht.

Toch een datalek? Meld het direct!

Op het moment dat er een datalek heeft plaatsgevonden binnen uw praktijk is het belangrijk en wettelijk verplicht om hier snel en adequaat op te handelen.
De eerste reactie bij een vermoeden van een datalek bestaat uit 3 stappen: 
  1. Beoordeel of er echt sprake is van een datalek
    Er is sprake van een datalek als door een inbreuk op de beveiliging, vertrouwelijke gegevens verloren kunnen zijn gegaan. Of als niet uitgesloten is dat deze door onbevoegden zijn verwerkt, binnen of buiten de beschermde omgeving van de praktijk of van de service provider.

  2. Beoordeel of u het lek moet melden bij de Autoriteit Persoonsgegevens (AP)
    Als er patiëntgegevens zijn gelekt, moet u dat binnen 72 uur na het bekend worden ervan melden bij de AP. Bij twijfel meldt u ook; u kunt een melding later altijd weer intrekken. Ten onrechte niet melden, kan leiden tot hoge boete.

  3. Beoordeel of u uw patiënten moet informeren over het lek
    Als er patiëntgegevens zijn gelekt, moet u uw patiënten ook onverwijld informeren. Zij moeten zo nodig maatregelen kunnen nemen om zich te beschermen tegen de gevolgen van het datalek. 

Vanwege het belang van het snel en adequaat handelen bij datalekken hebben de LHV, NHG, InEen en KNMP een handreiking gemaakt voor de eerstelijnszorg. Dit is een bruikbare en praktische aanpak voor eerstelijns zorgaanbieders. We adviseren daarom ook om deze handleiding te gebruiken wanneer een datalek in uw praktijk zich voordoet. Stichting Privacyzorg heeft een (7x24) waakdienstnummer voor datalekken via 0800-1090.

Na uw melding zal deze worden geanalyseerd en volledig afgehandeld met de Autoriteit Persoonsgegevens.

Downloads en links

Hieronder vindt u een overzicht van alle documenten en links van deze pagina:

Wat vond je van deze pagina?

Gerelateerd Nieuws

Digitalisering Informatieveiligheid Basisvoorwaarden

Ondersteuning door Stichting Privacyzorg

Veel praktijken zijn zich bewust van het belang van veilig bewaren en gebruiken van persoonsgegevens. Door op een veilige manier om te gaan met de informatie binnen jouw praktijk, zorg je ervoor dat het patiëntvertrouwen behouden blijft. Toch is het niet altijd eenvoudig om dit goed te vertalen naar de individuele praktijk. Want wanneer werk je veilig genoeg? Wat is er nodig om je genoeg te beschermen tegen onge
Lees verder
Digitalisering Informatieveiligheid Basisvoorwaarden

Ondersteuning door Stichting Privacyzorg

Veel praktijken zijn zich bewust van het belang van veilig bewaren en gebruiken van persoonsgegevens. Door op een veilige manier om te gaan met de informatie binnen jouw praktijk, zorg je ervoor dat het patiëntvertrouwen behouden blijft. Toch is het niet altijd eenvoudig om dit goed te vertalen naar de individuele praktijk. Want wanneer werk je veilig genoeg? Wat is er nodig om je genoeg te beschermen tegen onge
Lees verder
Meer nieuws