icon

Vrijwel dagelijks datalek bij ziekenhuis

Sinds het begin van dit jaar hebben Nederlandse ziekenhuizen al 304 keer melding gemaakt van een datalek. Dat meldt Trouw vandaag, kennelijk op basis van een eigen verzoek om informatie aan de Autoriteit Persoonsgegevens. In totaal zouden er vanaf het van kracht worden van de meldingsplicht inmiddels 4700 meldingen zijn gedaan bij de Autoriteit.

Dat plaatst het aantal meldingen door de ziekenhuizen direct in perspectief: nog geen 6,5% van de meldingen zou dus van een ziekenhuis afkomstig zijn. Dat is nog steeds veel, maar je mag bij ziekenhuizen als het goed is ook wel een aanzienlijk grotere meldingsbereidheid verwachten. Tenslotte werken zij veel met bijzondere persoonsgegevens (gegevens betreffende de gezondheid). Dat zijn daarmee meteen ook “gevoelige gegevens” in de zin van de meldplicht voor datalekken en dus is melding reeds per definitie altijd verplicht. Los daarvan is de reputatieschade bij niet melden (maar het toch ontdekt worden) van een datalek bij een ziekenhuis natuurlijk enorm.

Interessant is overigens dat waar de lekken inderdaad gezondheidsgegevens betroffen deze ook verplicht gemeld moeten zijn aan de betrokkenen. Tenzij de gegevens passend beveiligd waren, maar dan kon ook in principe niemand erbij. Dat is dan meteen weer een geruststelling: als de lekken uw gegevens betroffen en dat kwaad kon, dan wist u het dus al.

Niettemin is het bericht voor zorgverleners een goede aanleiding om nog weer eens goed de protocollen te bekijken en na te lopen of deze ook daadwerkelijk worden gevolgd. Een datalek zit in een klein hoekje en kan bijvoorbeeld al het gevolg zijn van slordig omgaan met inloggegevens door het personeel.

Mocht het toch mis (zijn ge)gaan dan is onze serie over de ins en outs van de meldplicht van een jaar geleden wellicht nog eens het nalezen waard.

Heeft u vragen?

This field is for validation purposes and should be left unchanged.
Vrijwel dagelijks datalek bij ziekenhuis