Wat moet ik doen bij een datalek?

Van collega’s hoorde ik dat vorig jaar de nieuwe Wet meldplicht datalekken is ingegaan. Wat houdt dit precies in en wat moet ik doen als ik merk dat mijn patiënt gegevens per ongeluk door onbevoegden worden ingezien? De auteurs van de Handreiking Meldplicht datalekken in de eerstelijnszorg van de LHV antwoorden.

‘Een datalek wil zeggen dat er vanuit of binnen uw praktijk persoonsgegevens van patiënten (data) op straat zijn gekomen, door onbevoegden zijn ingezien of verloren gegaan. Sinds 1 januari 2016 is er een wet van kracht die in zulke gevallen om adequaat handelen vraagt. De eerste reactie bij een vermoeden van een datalek bestaat uit 3 stappen.

De volgende stappen zijn belangrijk:

Stap 1:
Beoordeel allereerst of er echt sprake is van een datalek. Dit is het geval als door een inbreuk op de beveiliging vertrouwelijke gegevens zijn verloren. Ook als niet kan worden uitgesloten dat deze door onbevoegden zijn binnen of buiten de beschermde omgeving van de praktijk of van de service provider, is er mogelijk sprake van een datalek. Voorbeelden zijn een USB-stick of een pc op straat zetten, verlies van UZI-pas met pincode, inbreuk door een hacker of een fout van een medewerker.

Stap 2:
Bepaal of u een melding moet maken bij de Autoriteit Persoonsgegevens (AP). Als er patiëntgegevens zijn gelekt, moet u dat binnen 72 uur nadat het bekend is geworden, melden bij de AP. Bij twijfel moet er ook worden gemeld; de melding kan later worden ingetrokken.

Stap 3: Als er patiëntgegevens zijn gelekt, moet u ook uw patiënten informeren. Zij moeten zo nodig maatregelen kunnen nemen om zich te beschermen tegen de gevolgen van het datalek.

Lees het complete stuk in Praktische huisartsgeneeskunde

Foto: PicScout


 

Tip

Praktijkvoering in de huisartsgeneeskunde   Praktijkvoering in de huisartsgeneeskunde, ISBN 9789036813952