Artikel bewaren

U heeft een account nodig om artikelen in uw profiel op te slaan

Login of Maak een account aan
Reacties0

‘Meldplicht datalekken ook voor kleine zorgaanbieders’

Mark van Dorresteijn
Veel zorgaanbieders in de eerste lijn zijn zich niet bewust van de meldplicht datalekken die vanaf 2016 geldt. Dat stelt John van der Zwaan, manager business development bij Qfast op basis van gesprekken met zorgverleners waaronder huisartsen, fysiotherapeuten en tandartsen.
‘Meldplicht datalekken ook voor kleine zorgaanbieders’
Foto: iStock

Vanaf 1 januari 2016 geldt voor bedrijven en instellingen een meldplicht wanneer digitale informatie met persoonsgegevens ongewenst buiten de organisatie terechtkomt. Het College Bescherming persoonsgegevens (CPB) moet daarvan onmiddellijk op de hoogte worden gesteld. Blijft de melding achterwege, dan kan CPB de  betreffende organisatie een boete opleggen. Grote zorginstellingen, waaronder ziekenhuizen, zijn in staat zelf maatregelen te nemen. Zorgaanbieder met een geringe omvang moeten ook aan de wet meldplicht datalekken voldoen, maar hebben doorgaans te weinig financiële middelen om dat zelf goed te regelen.

Meldplicht

Qfast heeft een dienst ontwikkeld waarmee zorgverleners de monitoring van de digitale data met  persoonsgegevens conform de richtlijnen van CPB kunnen laten regelen. Om datalekken te voorkomen, moeten bedrijven, zorginstellingen en overheden die persoonsgegevens gebruiken, deze volgens de Wet bescherming persoonsgegevens (Wbp) beveiligen. De Wbp geeft aan dat ze hiervoor passende technische en organisatorische maatregelen moeten nemen. Voor het melden van datalekken is het noodzakelijk dat organisaties hun ict-voorzieningen  permanent  monitoren. Van der Zwaan: ‘De zorgverleners waarmee wij gesproken hebben waren zich allen niet bewust van het feit dat zij hun digitale patiëntendossiers afdoende moeten beveiligen. Wij kunnen de systemen scannen en met de bevindingen in het rapport kan in het geval van een datalek tijdig melding worden gedaan bij CBP. Op dit moment voeren we een pilot project uit. Vanaf 1 januari 2016 is de dienst operationeel.’

Geef uw reactie

Om te kunnen reageren moet u ingelogd zijn. Heeft u nog geen account, maak dan hieronder een account aan. Lees ook de spelregels.