AP brengt gids Patiëntengegevens in de cloud uit

datalek

De Autoriteit Persoonsgegevens (AP) kwam eind vorige week met de door henzelf samengestelde Praktijkgids ‘Patiëntengegevens in de cloud. Het is bedoeld als praktische invulling van de eerder gepubliceerde beleidsregels ‘Beveiliging van persoonsgegevens’.

De Praktijkgids biedt zorgaanbieders handvatten hoe ze dit op een verantwoorde en veilige manier kunnen doen en wat de wet hierover zegt. De gids kwam tot stand met een aantal  zorgaanbieders
die behoefte hadden aan uitleg van en toelichting op de regels. Het document is gratis te downloaden.

 

Aanbevelingen

De AP doet een aantal praktische aanbevelingen voor het veilig houden van patiëntgegevens in de cloud

  • Wie gegevens in de cloud onderbrengt blijft zelf altijd verantwoordelijk. De provider is dus enkel de bewerker.
  • De patiënt hoeft geen toestemming te geven.
  • Voer eerst een risico-analyse uit
  • Controleer of de provider een certificaat heeft
  • Voor cloudproviders buiten de EU gelden bijzondere regels
  • Leun vervolgens niet achterover maar controleer regelmatig of alles in orde is. Zo niet, meld een datalek meteen en ga zo nodig over tot actie om de data alsnog veilig te stellen

De AP loopt in de gids ook alvast vooruit op de nieuwe GDPR (AVG in het Nederlands). De cloudprovider moet volgens deze nieuwe wet een datalek meteen aan de betreffende organisatie melden. Voor zorgaanbieders wordt controle en overzicht wat dat betreft makkelijker. De AP stelt wel dat nog onduidelijk is wie het eventuele lek vervolgens aan de Autoriteit moet melden.

 

 

 

 

 

 

Gerelateerde berichten...