Deze website gebruikt cookies

We gebruiken cookies om content en advertenties te personaliseren, om sociale mediafuncties aan te bieden en om ons verkeer te analyseren. We delen ook informatie over uw gebruik van onze site met onze sociale media-, advertentie- en analysepartners, die deze kunnen combineren met andere informatie die u aan hen heeft verstrekt of die zij hebben verzameld op basis van uw gebruik van hun diensten.

Onze privacyverklaring:

Blogs / 

Zorgsector meldt wederom de meeste datalekken; een twijfelachtige eer

IT, Privacy & Cybersecurity

26 september 2019

Geschreven door

Natascha van Duuren

Blog Image
Medio september 2019 heeft de Autoriteit Persoonsgegevens laten weten dat de zorgsector opnieuw koploper is in het melden van datalekken. Aangezien in de zorg privacygevoelige gegevens worden verwerkt, kan een datalek ernstige gevolgen hebben. Denk bijvoorbeeld aan de situatie dat medische gegevens in handen komen van een verzekeraar of werkgever. De verwerking van persoonsgegevens in de zorg heeft dan ook al langer (terecht) de aandacht van de Autoriteit Persoonsgegevens. Volgens het bericht van de Autoriteit Persoonsgegevens vinden de meeste datalekken plaats in ziekenhuizen en apotheken.

Tips

Om toekomstige datalekken in de zorg zoveel mogelijk te voorkomen, heeft de Autoriteit Persoonsgegevens een aantal tips gepubliceerd:

  • Neem gevoelige gegevens op als een bijlage bij een e-mailbericht. Versleutel de bijlage met een wachtwoord.
  • Geef het wachtwoord via een apart kanaal (bijvoorbeeld door te bellen of per SMS) door aan de ontvanger.
  • Overweeg om communicatie via een portaal te organiseren.
  • Neem nooit gevoelige papieren zoals zorgdossiers mee naar huis.
  • Scan dossiers op kantoor en bewaar deze op een beveiligde (versleutelde) harde schijf, USB-stick of in een veilig documentmanagementsysteem.
  • Sla op draagbare apparatuur geen medische gegevens op.
  • Zorg, indien gebruik van draagbare apparatuur onvermijdelijk is, dat persoonsgegevens altijd versleuteld worden opgeslagen.
  • Maak medewerkers bewust van phishing en zorg ervoor dat zij phishing e-mails kunnen herkennen.
  • Installeer  goede firewalls en update deze tijdig, zodat ongewenste e-mailberichten zoals spam- en phishing berichten, zoveel mogelijk worden onderschept.
  • Installeer software-updates op tijd.
  • Gebruik geen verouderder (netwerk)protocollen.
  • Zorg voor gesegmenteerde (gescheiden) computernetwerken en -systemen.
  • Maak regelmatig back-ups om altijd beschikking te hebben tot de persoonsgegevens, ook na een ransomware-aanval.

Deze tips zijn uiteraard ook heel zinvol en bruikbaar voor andere organisaties. Zorgvuldige verwerking van persoonsgegevens (ook in de zorg), betekent uiteraard meer dan het opvolgen van deze tips.

Vragen?

Wilt u weten of u bepaalde gegevens mag verwerken en aan welke voorwaarden deze verwerking moet voldoen, neemt u dan contact op met Natascha van Duuren.