Zorgsector meldt wederom de meeste datalekken; een twijfelachtige eer

Om toekomstige datalekken in de zorg zoveel mogelijk te voorkomen, heeft de Autoriteit Persoonsgegevens een aantal tips gepubliceerd:

• Neem gevoelige gegevens op als een bijlage bij een e-mailbericht. Versleutel de bijlage met een wachtwoord.
• Geef het wachtwoord via een apart kanaal (bijvoorbeeld door te bellen of per SMS) door aan de ontvanger.
• Overweeg om communicatie via een portaal te organiseren.
• Neem nooit gevoelige papieren zoals zorgdossiers mee naar huis.
• Scan dossiers op kantoor en bewaar deze op een beveiligde (versleutelde) harde schijf, USB-stick of in een veilig documentmanagementsysteem.
• Sla op draagbare apparatuur geen medische gegevens op.
• Zorg, indien gebruik van draagbare apparatuur onvermijdelijk is, dat persoonsgegevens altijd versleuteld worden opgeslagen.
• Maak medewerkers bewust van phishing en zorg ervoor dat zij phishing e-mails kunnen herkennen.
• Installeer  goede firewalls en update deze tijdig, zodat ongewenste e-mailberichten zoals spam- en phishing berichten, zoveel mogelijk worden onderschept.
• Installeer software-updates op tijd.
• Gebruik geen verouderder (netwerk)protocollen.
• Zorg voor gesegmenteerde (gescheiden) computernetwerken en -systemen.
• Maak regelmatig back-ups om altijd beschikking te hebben tot de persoonsgegevens, ook na een ransomware-aanval.

Deze tips zijn uiteraard ook heel zinvol en bruikbaar voor andere organisaties. Zorgvuldige verwerking van persoonsgegevens (ook in de zorg), betekent uiteraard meer dan het opvolgen van deze tips.

Wilt u weten of u bepaalde gegevens mag verwerken en aan welke voorwaarden deze verwerking moet voldoen, neemt u dan contact op met Natascha van Duuren.