Privacy en security patiëntdata

Per 1 januari 2016 is de wet meldplicht datalekken van kracht. Deze meldplicht houdt in dat organisaties direct een melding moeten maken bij de Autoriteit Persoonsgegevens (AP) zodra er sprake is van een (ernstig) datalek. Dit is bijvoorbeeld het geval als persoonsgegevens niet op een behoorlijke en zorgvuldige manier zijn verwerkt of langer worden bewaard dan noodzakelijk is, maar ook als de beveiliging niet deugt, het beheer van persoonsgegevens slecht is georganiseerd of gevoelige informatie over burgers is misbruikt.

De wet meldplicht watalekken geldt ook voor zorgorganisaties en kan voor veel stress zorgen. Uiteraard is iedere zorgorganisatie zich bewust van het feit dat er wordt gewerkt met zeer privacygevoelige informatie en dat goede beveiliging en discretie cruciaal is. Toch gaat er in de praktijk ook nog veel mis als het gaat om de privacy en security van patiëntdata.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on Pinterest

Dit kan grote gevolgen hebben; wanneer de AP er namelijk achterkomt dat er privacygevoelige data is gelekt, kan er een fikse boete worden opgelegd (tot €820.000,- per overtreding of maximaal 10 procent van de jaaromzet). Daarnaast moeten alle incidenten worden geregistreerd, gemeld en inhoudelijk worden verantwoord. Ook moeten de betrokken patiënten of cliënten worden geinformeerd over het datalek.

Vanuit het RZCC worden er lessons learned en best practices uit de regio gedeeld, zodat zorgorganisaties van elkaar kunnen leren op dit gebied. Bijvoorbeeld als het gaat om het inregelen van de compliancy aan wet meldplicht datalekken. Een andere mogelijkheid die het RZCC bekijkt is het doen van gezamenlijke investeringen op dit gebied, zodat de kosten met elkaar kunnen worden gedeeld.