Gegevensbeveiliging bij Promedico & Omnihis
31 okt, 2022

‘’Standaard hebben wij geen toegang tot persoonsgegevens’’

 

Een data lek. Je hebt er vast wel eens over gehoord of gelezen. Misschien heb je zelfs wel eens een e-mail of brief gehad van een instantie met de vermelding dat bepaalde gegevens van je gelekt zijn. Fijn is het niet. Zeker niet wanneer dit gevoelige data betreft. Maar wat verstaan we precies onder een data lek? Hoe herken je deze en, belangrijker nog, hoe voorkom je het? Rutger van den Brink is security officer bij Promedico. Hij vertelt je hier graag meer over en wat wij, Promedico en Omnihis, doen om het lekken van data te voorkomen.

Wat is een data lek, en hoe kan deze ontstaan?

Volgens Rutger gaat het bij een data lek om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie. Zonder dat dit de bedoeling is. Vaak is menselijk handelen hier een oorzaak van. Bijvoorbeeld het verliezen van een laptop of USB stick, papieren met persoonsgegevens die weggegooid worden in de verkeerde bak of het per ongeluk verwijderen van gegevens. Maar bijvoorbeeld ook het verkeerd koppelen van een patiënt in een patiënt portaal, waardoor de patiënt andermans gegevens krijgt te zien, is een vorm van een data lek.

Hoe is een data lek te ontdekken, en wat doe je als er een is geconstateerd?

Rutger: ‘’Het is vaak moeilijk om een data lek tijdig te ontdekken. De meeste praktijken of instanties komen er pas achter wanneer ze er door derden attent op worden gemaakt. Om een data lek zelf te achterhalen kan je zoeken naar onterechte inzagen door de NEN7513 gebaseerde logging te bekijken.” Rutger adviseert dan ook om dit als praktijk regelmatig te doen.

Stel er wordt bij jouw praktijk een data lek geconstateerd, wat doe je dan?

Wat je ook doet, noteer altijd je acties. Mocht het zo zijn dat er bij jou een data lek geconstateerd wordt, heeft Rutger hier een stappenplan voor opgesteld:

  • Probeer de situatie zo spoedig mogelijk te herstellen. Dicht het lek en voorkom verdere verspreiding. Daarnaast moet er nagegaan worden welke gegevens gelekt zijn en aan wie.
  • Doe, wanneer er gegevens zijn ingezien, een initiële melding bij het AP (Autoriteit Persoonsgegevens).
  • Onderzoek wat het risico is voor de betrokkenen en hoe het lek heeft kunnen ontstaan.
  • Wanneer er risico is op misbruik van de gegevens, meldt dit dan direct bij de betrokkenen. Wanneer dit het geval is, moet de melding bij het AP definitief gemaakt worden.
  • Als er geen risico is op misbruik van de gegevens (bijv. omdat ze enkel zijn ingezien door een andere zorg professional), dan kan je de melding bij het AP intrekken. Dit moet je wel motiveren.

Ons advies: bij verdenking van een data lek, schakel meteen een privacy officer in vanuit de koepel of vanuit de eigen organisatie.

Wat doen Promedico en Omnihis nu op het gebied van cyber security?

Promedico en Omnihis zijn ISO 27001 / NEN7510 gecertificeerd. Deze norm is speciaal voor informatiebeveiliging binnen de gezondheidszorg. Al onze primaire processen worden minimaal jaarlijks opnieuw bekeken en waar nodig aangepast. Ook wanneer er wijzigingen plaatsvinden doen wij dit, zo wordt er blijvend aan de norm voldaan. Daarnaast wordt dit jaarlijks getoetst door een externe auditor. Zo weten we zeker dat er niks over het hoofd gezien wordt.

Bij Promedico en Omnihis worden bijzondere persoonsgegevens verwerkt in het kader van onze dienstverlening. Afspraken hierover zijn terug te vinden in de verwerkersovereenkomst. Hierin staat o.a. dat de verwerkersverantwoordelijke bepaalt met wie de gegevens gedeeld mogen worden. Privacy heeft bij ons hoge prioriteit. Mede daarom handelen wij alleen op instructie van de verwerkingsverantwoordelijke en hebben wij niet standaard toegang tot jouw gegevens. Enkel en alleen in noodgevallen kunnen sommige medewerkers binnen onze organisatie toegang krijgen tot de gegevens. Maar zelfs dan kan dat alleen met jouw toestemming. Zo zorgen we ervoor dat het risico op het lekken van data zo klein mogelijk wordt.

Wij zijn ons ervan bewust dat wij met gevoelige data werken. Net zoals jij, vinden wij veiligheid in de zorg erg belangrijk. Daarom blijven we in de toekomst uiteraard streven naar optimale kwaliteit en beveiliging. Dat doen we door onze processen routinematig te controleren en indien nodig aan te passen. Ook onze partners omtrent gegevensbeveiliging, zoals IT-serviceverleners, worden zorgvuldig geselecteerd. Zo hoef jij alleen nog maar te zorgen, voor zorg.

Voor verdere vragen met betrekking tot dit artikel of andere vragen, neem gerust contact met ons op. Wij vertellen je graag meer.

Nieuwsbrief

Blijf op de hoogte

Mis geen enkele update meer en schrijf je in voor onze nieuwsbrief.

Nieuws & blogs

Meer nieuws

Blijf op de hoogte van het laatste nieuws en verhalen. Lees alles over Promedico en onze oplossingen voor apothekers, huisartsen en apotheekhoudende huisartsen.

Een blik in de tekenkamer: Een nieuwe naam

Een blik in de tekenkamer: Een nieuwe naam

De fusie tussen de merken Promedico en Omnihis is goed nieuws voor de markt. Samen zijn we namelijk een stap dichterbij om deze te verdiepen en te verbreden. Met meer innovatiekracht, ontwikkelkracht en stabiliteit zorgen we voor het beste platform...