Apothekers goed voor ruim 5 procent gemelde datalekken in 2017

Apothekers hebben 545 keer melding gemaakt van een datalek in 2017. Dat meldt brancheorganisatie KNMP. De Autoriteit Persoonsgegevens (AP) ontving vorig jaar ruim 10.000 meldingen van datalekken, zo liet de toezichthouder eind maart weten. De meeste meldingen, 3.105 in totaal (31%), kwamen zoals elk kwartaal uit de sector zorg en welzijn.

Bij datalekken in zorg en welzijn ging het in 2017 in 60 procent van de gevallen om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. Meldingen van kwijtgeraakte persoonsgegevens, zoals een verloren of gestolen laptop of usb-stick, vormen 10 procent van het totale aantal gemelde datalekken. In 3 procent van de gevallen ging het om hacking, malware of phishing. Datalekken moeten sinds januari 2016 gemeld worden.

Van 3 naar 5,5 procent datalekken

In mei van vorig jaar kwam de KNMP ook naar buiten met cijfers over het aantal door apothekers gemelde datalekken. Destijds werden er over het eerste kwartaal van 2017 80 datalekken gemeld op een totaal van 666 uit de zorg. Iets meer dan 3 procent van de gemelde datalekken waren daarmee afkomstig van apothekers. De 545 meldingen over heel 2017 zijn goed voor bijna 5,5 procent van de vorig jaar gemelde datalekken. Deze groei van het aandeel kan ook betekenen dat apothekers beter dan voorheen datalekken melden. Apothekers kunnen volgens de KNMP een checklist gebruiken om de informatiebeveiliging in de apotheek te verhogen. Hierin staat een aantal integriteitskwesties als ‘kijk niet in dossiers zonder medische noodzaak’ en ‘houd patiëntinformatie voor u’. Daarnaast bevat de checklist voorbeelden van datalekken en mogelijke gevolgen. Apothekers kunnen informatiebeveiliging ook onder de aandacht brengen bij hun medewerkers met het kaartspel ‘Speel op zeker’. De KNMP heeft in oktober 2017 elke openbare apotheek een kwartetspel toegezonden.

Vernieuwde folder persoonsgegevens

De KNMP bracht onlangs ook een vernieuwde publieksfolder ‘Persoonsgegevens, medicijnen en uw privacy’. De folder is in lijn gebracht met de Algemene Verordening Gegevensbescherming (AVG) die per 25 mei 2018 in werking treedt. De publieksfolder kreeg begin april 2018 een update. Verder kwam de koepelorganisatie eind maart met het voorbeeld Verwerkingsregister. Dat bevat een overzicht van de meest voorkomende gegevensverwerkingen door een apotheek. Het verwerkingsregister is voor zorgaanbieders een belangrijk instrument om naleving van de AVG aan te kunnen tonen. Conform de AVG is vanaf 25 mei verplicht om zo'n register bij te houden. Dit vervangt de huidige afspraak uit de Wet Bescherming Persoonsgegevens om gegevensverwerkingen bij de Autoriteit Persoonsgegevens te melden.