Label: datalek

Persoonsgegevensbescherming zorgsector Spanje

Persoonsgegevensbescherming zorgsector Spanje

Tips voor zorgsector

De Spaanse toezichthouder, de AEPD heeft een aantal tips gegeven aan medisch en administratief personeel. Die tips gaan over persoonsgegevensbescherming in de zorgsector in Spanje. Zoals waarschijnlijk bekend zijn medische gegevens een bijzondere categorie van persoonsgegevens. Dat betekent dat de verwerking van deze gegevens in principe verboden is en alleen onder bepaalde condities is toegestaan. Een van die condities is medische hulpverlening.

Bescherming

Dat betekent natuurlijk wel dat die gegevens goed beschermt moeten worden. Omdat verlies of ongeoorloofde toegang tot die gegevens grote gevolgen voor het slachtoffer in kwestie kan hebben. En ook al spreekt dat voor zich, veelal zijn medische instellingen niet voorbereid op hun verantwoordelijkheden met betrekking tot die beveiliging. Dat komt omdat er geen duidelijke regels bestaan omtrent het werken met dat soort gegevens; omdat personeel niet ingelicht of getraind is; omdat (extra) beveiliging te duur is; of omdat er simpelweg geen tijd om regels, training of beschermingsmaatregelen te treffen.

Zowel de Nederlandse Autoriteit Persoonsgegevens als de Spaanse AEPD hebben daarvoor een aantal tips opgesteld: Tips Spaanse toezichthouder:  Continue reading “Persoonsgegevensbescherming zorgsector Spanje”

Tips voor zorginstellingen om datalekken te voorkomen

Tips voor zorginstellingen om datalekken te voorkomen

Interessante tips voor zorginstellingen om datalekken te voorkomen van de Autoriteit Persoonsgegevens “AP”). Eerst publiceert ze een artikel waarin duidelijk wordt dat zorginstellingen in Nederland wederom koplopers zijn in het melden van datalekken. Dat de zorgsector gevoelige gegevens verwerkt die al snel tot een meldplicht leiden is bekend. Een vraag die zich men hier kan stellen is: is de zorgsector het braafste jongetje van de klas of worden er daadwerkelijk de meeste fouten gemaakt? 

Overzicht datalekken

De AP ontving in de eerste helft van 2019 11.906 meldingen van datalekken. Het gaat om ongeveer 2.000 meldingen per maand. Als deze trend zich voortzet dan verwacht de AP voor heel 2019 een stijging van 14 procent ten opzichte van 2018. De meeste datalekken worden opnieuw gemeld door de zorgsector. De AP geeft zorginstellingen daarom tips om een aantal veel voorkomende typen datalekken te voorkomen.

Zorgsector

Sinds de inwerkingtreding van de meldplicht datalekken ontvangt de AP, naast datalekmeldingen uit de financiële sector en de sector openbaar bestuur, de meeste meldingen uit de zorgsector. Dit is voor de AP aanleiding deze sector extra uit te lichten in de datalekkenrapportage.

Het grootste aantal datalekmeldingen binnen de zorgsector is afkomstig van ziekenhuizen (23%) en apotheken (22%). Continue reading “Tips voor zorginstellingen om datalekken te voorkomen”