Handreiking voor naleving meldplicht datalekken

De meldplicht Datalekken, die geldt sinds 1 januari 2016, roept in de praktijk veel vragen op. Wanneer is precies sprake van een datalek? Welke informatie moet een apotheker, huisarts of huisartsenorganisatie aan de Autoriteit Persoonsgegevens (AP) en aan betrokken patiënten melden? De KNMG ontwikkelt met de eerstelijnskoepels een handreiking die duidelijkheid moet bieden.

De eerstelijnskoepels NHG, InEen, LHV en KNMP werken samen met de KNMG aan
ondersteuning voor apothekers, huisartsen en huisartsenorganisaties bij een correcte naleving van de meldplicht datalekken. De handreiking geeft aan hoe je een datalek meldt en beantwoordt veelgestelde vragen zoals wanneer er sprake is van een datalek en welke acties men dan kan of moet ondernemen. De koepels toetsen de inhoud van de handreikingen bij zorgaanbieders om ze af te stemmen op de dagelijkse praktijk. De set wordt zodoende stapsgewijs opgebouwd. Er wordt naar gestreefd om de handreiking in november gereed te hebben.

Betere bescherming van persoonsgegevens

Een datalek is een inbreuk op de beveiliging van persoonsgegevens waardoor deze persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder onrechtmatige verwerking valt niet alleen het vrijkomen (lekken) van persoonsgegevens, maar bijvoorbeeld ook onbedoelde vernietiging of kwijtraken daarvan en onbevoegde toegang. Hoewel datalekken voorkomen moeten worden, kan er zich een incident voordoen: een inbraak in de apotheek of huisartsenpraktijk, een kwijtgeraakte USB-stick met patiëntgegevens of een verkeerd verstuurde e-mail met medische informatie. De meldplicht datalekken is ingevoerd om tot een betere bescherming van persoonsgegevens te komen. De Autoriteit Persoonsgegevens stelde eerder al beleidsregels op voor organisaties om hen te helpen bij het omgaan met de meldplicht datalekken.

Lees meer …

Bron: KNMG 1 juli 2016