Awareness over privacy in de zorg is ondermaats

Op de Zorg & ICT Beurs 2017 in de Jaarbeurs in Utrecht nam ik als Legal Consultant van Cure4, deel aan een interessant debat. Op uitnodiging van Computable was ik één van de vijf experts om mee te doen aan een paneldiscussie over Privacy in de Zorg. Onder leiding van Maria Genova schrijfster van het boek “Komt een vrouw bij de h@cker” barstte de discussie los over de gebrekkige awareness over privacy in de zorg.

Zoekgeraakte USB-sticks en gestolen laptops

Veel van de meldingen betroffen de bekende zoekgeraakte usb stick of de gestolen laptop. Daarnaast zijn ook veel meldingen gedaan die voortkwamen uit onbevoegde toegang tot gegevens, zoals een patiënt die in een patiëntenportaal de gegevens van een andere patiënt kon inzien of een verkeerd geadresseerde e-mail. Dit zijn voorbeelden die mij als privacy officer in de praktijk zeer herkenbaar voorkomen.

Elk klein foutje wordt afgestraft

De oorzaken van datalekken zijn zeer divers. Onvoldoende alertheid bij het versturen van een e-mail, maar ook technische issues die naar voren komen, bijvoorbeeld bij een nieuwe update van software of een onbeveiligde weblink.

Voor zover een technische oorzaak van een datalek kan worden aangewezen, is deze over het algemeen vrij snel verholpen en kunnen de genomen maatregelen ook direct worden meegenomen in de melding aan de Autoriteit Persoonsgegevens. Maar dan is meestal het kwaad al geschied.

Privacy hoort ook tussen de oren te zitten

Om nog meer compliant te zijn zal er ook geïnvesteerd moeten worden in het creëren van meer awareness binnen de organisatie. Hebben medewerkers in de gaten dat er sprake kan zijn van een datalek op het moment dat een patiënt meldt dat hij in zijn patiëntenportaal ook de naam van een andere patiënt ziet staan? Is men zich ervan bewust dat software steeds meeloopt met de laatste stand van de techniek met updates om te voorkomen dat met internet verbonden apparatuur eenvoudig kan worden gehackt?

Kwestie van privacy ademen

Het gaat er hierbij niet alleen om dat mensen onderkennen dat er mogelijk een datalek gemeld moet worden bij de Autoriteit Persoonsgegevens, maar ook om het feit dat het van groot belang is dat de gegevensstromen zowel binnen de organisatie als richting relevante spelers buiten de organisatie inzichtelijk zijn en kunnen worden beheerst door de zorgorganisatie.

Alleen dan kunnen datalekken op de juiste wijze en met zo min mogelijke impact op de organisatie correct worden afgewikkeld en kan de zorgorganisatie ook op een natuurlijke wijze privacy ademen.

Hoe ga je om met het verzamelen en delen van persoonsgegevens in de zorg?

Lees onze tips en aandachtspunten

Ilham Ouajnan

legal consultant

ilham.ouajnan@cure4.nl 

Volg mij op Linkedin

Ilham Ouajnan

Legal Consultant

Recente publicaties

Blog Privacy | Gemeenten zo lek als een mandje?

03 April 2017

Wees zorgvuldig met uitwisseling van patiëntgegevens. Aangezien gemeenten nu ook verantwoordelijk z…

Tips Privacy | Hoe laat ik mijn organisatie privacy ademen?

03 April 2017

Bescherming van de privacy van patiënten, hoe zorg je daar nou voor? Wet- en regelgeving geeft een …

Blog Privacy | AP biedt 10-stappenplan voor AVG

01 May 2017

Op 13 april jl. heeft de Autoriteit Persoonsgegevens (AP) een 10-stappenplan gepubliceerd aan de han…

Gerelateerde thema's

©2018 Cure4 |

Werken bij Cure4 | Disclaimer | Privacy Statement | Over Cure4 | Aanmelden Nieuwsbrief
Contact