Hoe beveiligen ziekenhuizen persoonsgegevens?

In elke branche is de beveiliging van persoonsgegevens belangrijk, niemand wil zijn gegevens op straat hebben. Maar als er een branche is waar dit extra belangrijk is, is het wel de zorgbranche. Juist hier gaat het om heel veel persoonlijke gegevens van patiënten. Gelukkig zijn ziekenhuizen zich maar al te goed bewust van het risico op het lekken van data over patiënten. Door het toepassen van veiligheidssystemen als ISO 27701 zorgen deze instanties ervoor dat risico’s minimaal worden. Ben je benieuwd welke regels er gelden voor ziekenhuizen? Je leest het hier.

Algemene verordening gegevensbescherming

Vanuit de overheid is er een wet opgesteld die moet voorkomen dat persoonsgegevens door derden kunnen worden ingezien. Deze wet is beschreven volgens de Algemene verordening gegevensbescherming. Ziekenhuizen zijn zelf verantwoordelijk voor het naleven van deze regel. Dit doen zij door in kaart te brengen wie er bijvoorbeeld toegang heeft tot welke gegevens. Daarnaast is er een organisatie (College bescherming persoonsgegevens) die toezicht houden op de ziekenhuizen. Ook hebben medewerkers die toegang hebben tot persoonsgegevens uiteraard een geheimhoudingsplicht. 

Meldplicht datalek

Hoe goed de bescherming aan de voorkant ook is, het risico op een datalek is nooit volledig uit te sluiten. Het is dan ook al eens voorgekomen in het verleden dat er toch gevoelige patiëntendatabase gelekt is. Wanneer er sprake is van een ernstig datalek zijn ziekenhuizen sinds 2016 verplicht dit te melden aan de autoriteit die hier op toeziet. Mogelijk moeten ook de desbetreffende personen van wie de data gelekt is moeten worden ingelicht.  Als ziekenhuizen toch verzuimen te melden dat er sprake is van een (ernstig) datalek, dan kunnen zij een boete krijgen. 

Norm

Speciaal voor organisaties die zich bevinden in de zorgbranche of te maken hebben met persoonsgegevens is de norm NEN 7510 tot stand gekomen. Deze norm wordt ook als kader gebruikt wanneer de inspectie controleert of een ziekenhuis voldoet aan de voorwaarde voor het veilig verwerken van persoonsgegevens. Het helpt ziekenhuizen dus om persoonsgegevens op een veilige manier op te slaan. Het risico op een datalek wordt hiermee verkleind. 

Hiernaast zijn er natuurlijk veel meer manieren waarop ziekenhuizen zorgen dat patiëntgegevens niet in de verkeerde handen vallen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *