Autoriteit Persoonsgegevens: 'boetes uitdelen makkelijker onder AVG'

De zorg is koploper bij het lekken van data. Van de tienduizend datalekken die vorig jaar zijn gemeld, kwam bijna een derde uit de zorg. Vooral ziekenhuizen en apotheken lekten veel data, in de meeste gevallen door informatie per ongeluk naar de verkeerde persoon te sturen.

"We zien te vaak dat er slordig met zorgdata wordt omgegaan en dat de beveiliging niet goed op orde is", zegt Wolfsen. Daar staat tegenover dat de zorg volgens hem datalekken relatief snel en goed meldt. Sinds 2016 moeten datalekken verplicht worden gemeld bij de Autoriteit Persoonsgegevens. Maar sancties waren er tot dusver niet. In ruim twee jaar is geen enkele boete opgelegd, onder meer omdat de lat daarvoor nu erg hoog ligt. Dat gaat veranderen, zegt Wolfsen. "Tegen dit soort datalekken kunnen we straks sneller en makkelijker optreden".

ZorgSom: "Poort dichtgezet en extra controle"

ZorgSom heeft aangegeven dat de externe poort die open stond (waardoor de data bij de tandartspraktijken zichtbaar was) niet open hoeft te staan bij het gebruik van ZorgSom. Deze poort kan niet door ZorgSom zelf opengezet worden. Voor het gebruik van ZorgSom moet er wel een andere poort geopend worden, waardoor naar alle waarschijnlijkheid de verkeerde poort is opengezet door de gebruiker (bijv. tandarts of systeembeheerder). ZorgSom heeft contact opgenomen met de betreffende tandartspraktijken en geholpen de poorten dicht te zetten. Als extra service heeft ZorgSom aangeven bij de volgende release te controleren of de poort gesloten is.

Bron: nos.nl