Navigatie overslaan
Zel Homepagina
Nascholingsagenda Login
Vacatures (20)
Menu
Nascholingsagenda

Datalekken

Een datalek wil zeggen dat er vanuit of binnen je praktijk persoonsgegevens van patiënten op straat zijn gekomen, door onbevoegden zijn ingezien of verloren zijn gegaan. Datalekken kunnen worden voorkomen door de AVG richtlijnen te volgen. Gaat het dan toch mis, dan kan je aantonen dat je er alles aan hebt gedaan om het te voorkomen.

Het klinkt misschien eenvoudig, maar de beste manier om het risico op een datalek te verkleinen is door het veilig uitwisselen van gegevens. Dit doe je door de juiste programma’s en systemen te gebruiken om informatie te delen en digitaal te communiceren. Zo kan je bijvoorbeeld beter  Siilo  gebruiken dan WhatsApp, verwijzen via  ZorgDomein  i.p.v. op papier en is het veiliger om te e-mailen via  ZorgMail dan via reguliere e-mail.

In onze regio hebben we basisafspraken gemaakt rondom het veilig overdragen van gegevens. Deze zijn vastgelegd in het Regionaal Handboek Gegevensoverdracht.

Toch een datalek? Meld het direct!

Op het moment dat er een datalek heeft plaatsgevonden binnen je praktijk, is het belangrijk en wettelijk verplicht om hier snel en adequaat op te handelen.
De eerste reactie bij een vermoeden van een datalek bestaat uit 3 stappen: 
  1. Beoordeel of er echt sprake is van een datalek
    Er is sprake van een datalek als door een inbreuk op de beveiliging, vertrouwelijke gegevens verloren kunnen zijn gegaan. Of als niet uitgesloten is, dat deze door onbevoegden zijn verwerkt, binnen of buiten de beschermde omgeving van de praktijk of van de service provider.

  2. Beoordeel of je het lek moet melden bij de Autoriteit Persoonsgegevens (AP)
    Als er patiëntgegevens zijn gelekt, moet je dat binnen 72 uur na het bekend worden ervan melden bij de AP. Bij twijfel meld je ook; je kan een melding later altijd weer intrekken. Ten onrechte niet melden, kan leiden tot een hoge boete.

  3. Beoordeel of je je patiënten moet informeren over het lek
    Als er patiëntgegevens zijn gelekt, moet je je patiënten ook onverwijld informeren. Zij moeten zo nodig maatregelen kunnen nemen om zich te beschermen tegen de gevolgen van het datalek. 

Vanwege het belang van het snel en adequaat handelen bij datalekken hebben de LHV, NHG, InEen en KNMP een handreiking gemaakt voor de eerstelijnszorg. Dit is een bruikbare en praktische aanpak voor eerstelijns zorgaanbieders. We adviseren daarom ook om deze handleiding te gebruiken wanneer een datalek in je praktijk zich voordoet. Stichting Privacyzorg heeft een (7x24 uur) waakdienstnummer voor datalekken via 0800-1090.

Na je melding zal deze worden geanalyseerd en volledig afgehandeld met de Autoriteit Persoonsgegevens.

Downloads en links

Hieronder vind je een overzicht van alle documenten en links van deze pagina:

Wat vond je van deze pagina?

Gerelateerd Nieuws

Digitalisering Informatieveiligheid Basisvoorwaarden

Ondersteuning door Stichting Privacyzorg

Veel praktijken zijn zich bewust van het belang van veilig bewaren en gebruiken van persoonsgegevens. Door op een veilige manier om te gaan met de informatie binnen jouw praktijk, zorg je ervoor dat het patiëntvertrouwen behouden blijft. Toch is het niet altijd eenvoudig om dit goed te vertalen naar de individuele praktijk. Want wanneer werk je veilig genoeg? Wat is er nodig om je genoeg te beschermen tegen onge
Lees verder
Digitalisering Informatieveiligheid Basisvoorwaarden

Ondersteuning door Stichting Privacyzorg

Veel praktijken zijn zich bewust van het belang van veilig bewaren en gebruiken van persoonsgegevens. Door op een veilige manier om te gaan met de informatie binnen jouw praktijk, zorg je ervoor dat het patiëntvertrouwen behouden blijft. Toch is het niet altijd eenvoudig om dit goed te vertalen naar de individuele praktijk. Want wanneer werk je veilig genoeg? Wat is er nodig om je genoeg te beschermen tegen onge
Lees verder
Meer nieuws
x