Er is nog veel onduidelijkheid over de impact van de nieuwe Meldplicht Datalekken, die op 1 januari 2016 van kracht is geworden. Reden voor artsenorganisatie KNMG om de handen ineen te slaan met diverse andere koepelorganisaties om hun achterban te ondersteunen bij het beantwoorden van de vele vragen die op dit gebied nog bestaan.
De meldplicht Datalekken roept in de praktijk veel vragen op bij artsen, stelt de KNMG. Wanneer is precies sprake van een datalek? Welke informatie moet een apotheker, huisarts of een huisartsenorganisatie aan de Autoriteit Persoonsgegevens (AP) en aan betrokken patiënten melden? Hiervoor heeft de organisatie eerder al een lijst opgesteld met de 10 meest gestelde vragen en antwoorden.De KNMG gaat nu een stap verder en ontwikkelt samen met de eerstelijnskoepels NHG, LHV en KNMP een verdere ondersteuning voor apothekers, huisartsen en huisartsenorganisaties bij een correcte naleving van de meldplicht datalekken. Het gaat om een handreiking die onder meer aangeeft hoe een datalek gemeld moet worden. Verder worden opnieuw veelgestelde vragen beantwoord, zoals wanneer er sprake is van een datalek en welke acties men dan kan of moet ondernemen.
De koepels toetsen de inhoud van de handreikingen bij zorgaanbieders om ze af te stemmen op de dagelijkse praktijk. De set wordt zodoende stapsgewijs opgebouwd. Er wordt naar gestreefd om de handreiking in november gereed te hebben.
Meldplicht Datalekken
De meldplicht datalekken is ingevoerd om tot een betere bescherming van persoonsgegevens te komen. De Autoriteit Persoonsgegevens stelde eerder al beleidsregels op voor organisaties om hen te helpen bij het omgaan met de meldplicht datalekken.Een datalek is een inbreuk op de beveiliging van persoonsgegevens waardoor deze persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder onrechtmatige verwerking valt niet alleen het vrijkomen (lekken) van persoonsgegevens, maar bijvoorbeeld ook onbedoelde vernietiging of kwijtraken daarvan en onbevoegde toegang.
Hoewel datalekken voorkomen moeten worden, kan er zich een incident voordoen: een inbraak in de apotheek of huisartsenpraktijk, een kwijtgeraakte USB-stick met patiëntgegevens of een verkeerd verstuurde e-mail met medische informatie.
