5 5 vragen
Datalek in de huisartsenpraktijk
Bij een datalek in de huisartsenpraktijk is het belangrijk dat u snel in actie komt. Maar hoe weet u of u te maken hebt met een datalek? En welke acties moet u ondernemen als inderdaad het geval is? TEKST: LHV
1
Hoe herken ik een datalek?
Een datalek is inbreuk op de beveiliging. U herkent een datalek aan een verandering in gegevens. Bijvoorbeeld als gegevens zijn vernietigd, verloren zijn gegaan of als iemand ongeoorloofde toegang tot gegevens heeft gekregen. Dit kan ook per ongeluk gebeurd zijn. Denk bijvoorbeeld aan het kwijtraken van een USB-stick waar persoonsgegevens op staan of wanneer u een mail verstuurt aan CC in plaats van BCC. In 2019 was de meest gemelde oorzaak van een datalek het versturen van persoonsgegevens aan de verkeerde ontvanger (63%).
2
Moet ik een datalek melden bij de Autoriteit Persoonsgegevens?
U hoeft niet ieder datalek te melden bij de Autoriteit Persoonsgegevens (AP). U maakt zelf een inschatting van het potentiële risico, en de impact daarvan. U kunt zich een paar vragen stellen bij het beoordelen van het risico, bijvoorbeeld: hoeveel gegevens zijn gelekt? Hoe gevoelig zijn de gegevens? Wat is er precies gebeurd met de
gegevens? Hoe ernstig zijn de gevolgen voor de betrokkenen?
3
Wat doet de LHV?
Op de LHV-website vindt u de handleiding Datalek in de huisartsenpraktijk. Hier leest u alles over hoe u een datalek herkent, meldt en vastlegt. Op de website kunt u ook een voorbeeld van een datalekkenregister downloaden. De LHV Academie biedt een cursus informatiebeveiliging aan, waarin u leert hoe u uw informatiebeleid kunt verbeteren en concrete handvatten voor de praktijk krijgt. ¶
Meld ik een datalek aan de betrokken personen?
Als het datalek een potentieel hoog risico inhoudt voor de betrokkenen, moet u deze personen informeren. Een hoog risico wil zeggen dat het datalek kan leiden tot schade voor de persoon in kwestie, zoals identiteitsfraude en reputatieschade. Als er medische gegevens zijn gelekt, kunt u ervan uitgaan dat er sprake is van schade en moet u het lek zo snel mogelijk aan de betrokken personen melden.
4
5
Vraagt u zich af of u te maken heeft met een datalek? Weet u niet zeker of u dit moet melden aan de AP en/ of de betrokkenen? Onze juristen helpen u graag verder. Mail naar jz@ lhv.nl of bel 085 – 04 80 076 (8.30 – 17.00 uur). Het webdossier vindt u op www.lhv.nl/datalek.
Hoe leg ik een datalek vast in mijn datalekkenregister?
U moet elk datalek vastleggen in uw datalekkenregister, ook als u het lek niet gemeld heeft aan de AP. In het register noteert u de aard van het lek, de gevolgen ervan en de maatregelen die u heeft getroffen om het te corrigeren. Op de website van de LHV vindt u een voorbeeld van een datalekkenregister dat u kunt downloaden en direct zelf kunt gebruiken.
de Dokter 6/2021
15
Swanehilde Kooij, jurist bij de LHV