Privacy en security patiëntdata

Per 1 januari 2016 is de wet meldplicht datalekken van kracht. Deze meldplicht houdt in dat organisaties direct een melding moeten maken bij de Autoriteit Persoonsgegevens (AP) zodra er sprake is van een (ernstig) datalek. Dit is bijvoorbeeld het geval als persoonsgegevens niet op een behoorlijke en zorgvuldige manier zijn verwerkt of langer worden bewaard dan noodzakelijk is, maar ook als de beveiliging niet deugt, het beheer van persoonsgegevens slecht is georganiseerd of gevoelige informatie over burgers is misbruikt.

De wet meldplicht datalekken geldt ook voor zorgorganisaties en kan voor veel stress zorgen. Uiteraard is iedere zorgorganisatie zich bewust van het feit dat er wordt gewerkt met zeer privacygevoelige informatie en dat goede beveiliging en discretie cruciaal is. Toch gaat er in de praktijk ook nog veel mis als het gaat om de privacy en security van patiëntdata.