Persoonsgegevensbescherming zorgsector Spanje
Tips voor zorgsector
De Spaanse toezichthouder, de AEPD heeft een aantal tips gegeven aan medisch en administratief personeel. Die tips gaan over persoonsgegevensbescherming in de zorgsector in Spanje. Zoals waarschijnlijk bekend zijn medische gegevens een bijzondere categorie van persoonsgegevens. Dat betekent dat de verwerking van deze gegevens in principe verboden is en alleen onder bepaalde condities is toegestaan. Een van die condities is medische hulpverlening.
Bescherming
Dat betekent natuurlijk wel dat die gegevens goed beschermt moeten worden. Omdat verlies of ongeoorloofde toegang tot die gegevens grote gevolgen voor het slachtoffer in kwestie kan hebben. En ook al spreekt dat voor zich, veelal zijn medische instellingen niet voorbereid op hun verantwoordelijkheden met betrekking tot die beveiliging. Dat komt omdat er geen duidelijke regels bestaan omtrent het werken met dat soort gegevens; omdat personeel niet ingelicht of getraind is; omdat (extra) beveiliging te duur is; of omdat er simpelweg geen tijd om regels, training of beschermingsmaatregelen te treffen.
Zowel de Nederlandse Autoriteit Persoonsgegevens als de Spaanse AEPD hebben daarvoor een aantal tips opgesteld: Tips Spaanse toezichthouder: Continue reading “Persoonsgegevensbescherming zorgsector Spanje”