Aantal datalekmeldingen in de zorg blijft stijgen
De Autoriteit Persoonsgegevens (AP) ontving in de eerste zes maanden van dit jaar al bijna 12.000 datalekmeldingen. Uit onderzoek van de AP blijkt dat de meeste datalekken (31%) dit jaar weer uit de zorgsector komen.
Als deze ‘trend’ zich doorzet verwacht de privacy-waakhond dit jaar een stijging van 14 procent ten opzichte van vorig jaar. De nieuwe AVG-wetgeving verplicht zorginstellingen om nog zorgvuldiger om te gaan met persoonsgegevens en om het identificatieproces op een veilige manier in te richten.
Datalekken
Een rapportage van de AP wijst uit dat het versturen van persoonsgegevens per mail de grootste risico’s met zich mee brengt. De gegevens kunnen hierdoor in verkeerde handen terechtkomen, waarbij de kans ontstaat op een datalek. Van dit type datalek zijn de meeste meldingen (63%) gedaan bij de AP. Op basis van deze gegevens kan geconcludeerd worden dat zorginstellingen de AVG-wetgeving* nog zorgvuldiger moeten naleven.
AVG-wetgeving
Sinds de ingang van de nieuwe AVG-wetgeving*, op 25 mei 2018, dienen zorginstellingen te voldoen aan de verantwoordingsplicht. Deze plicht houdt in dat zorginstellingen kunnen aantonen dat zij voldoen aan de privacyregels van het identificatieproces en het medisch dossier.
De privacyregels verplichten de zorginstellingen om de klant te identificeren en een medisch dossier bij te houden. Het medisch dossier bevat onder andere gegevens over gezondheid, behandeling, en algemene gegevens zoals het Burgerservicenummer (BSN). Zorginstellingen hebben wel de mogelijkheid om gebruik te maken van derde partijen die persoonsgegevens, waaronder het BSN, mogen verwerken.
Identificatieproces eenvoudig en veilig uit handen geven
Om te kunnen voldoen aan de regels van de AVG-wetgeving en om de veiligheid te waarborgen worden zorginstellingen geadviseerd om zich bezig te houden met het veilig versturen, verwerken en opslaan van persoonsgegevens. Door de diensten van DataChecker te integreren kan het gehele identificatieproces veilig en eenvoudig uit handen genomen worden.
*AVG-wetgeving = Algemene Verordening Gegevensbescherming wetgeving