Laatste nieuws
Nieuws

Patiëntgegevens in de cloud mag

Plaats een reactie

Zorgaanbieders mogen patiëntgegevens zonder toestemming van patiënten opslaan in de cloud. Maar gaat het mis, dan kunnen ze een boete van maximaal 820.000 euro tegemoetzien. En vanaf mei 2018 zelfs nog vele malen hoger.

Dat schrijft de Autoriteit Persoonsgegevens in de woensdag uitgekomen Praktijkgids Patiëntengegevens in de cloud, waarin spelregels rond het online opslaan van patiëntendata staan beschreven. De regelgeving over de bescherming van persoonsgegevens en het beroepsgeheim staat toe dat zorgaanbieders patiëntgegevens laat verwerken door ‘een bewerker’. Dat kan dus ook gewoon in de cloud.

Wel moeten zorgaanbieders extra goed opletten als ze gegevens onderbrengen in de cloud. Volgens een woordvoerder van de Autoriteit Persoonsgegevens is deze wijze van opslaan ‘namelijk niet zonder gevaren’. De AP stelt in de praktijkgids dat er altijd een goede risicoanalyse moet worden uitgevoerd. Ook moet nauwkeurig worden gecheckt of de patiëntgegevens toegankelijk blijven bij bijvoorbeeld een overname, faillissement of wanprestatie van de cloudprovider. Dit soort problemen bij de cloudprovider kan een risico zijn voor de continuïteit van de zorgverlening. Ook moeten zorgaanbieders goed opletten dat ze hun gegevens zonder al te veel rompslomp terugkrijgen als ze de samenwerking willen beëindigen en dat deze dan ook makkelijk in een ander systeem kunnen worden ondergebracht. Verder moet ervoor gezorgd worden dat de cloudprovider zich houdt aan zijn geheimhoudingsplicht en dat hij de gegevens goed beveiligt; de gegevens moeten ook versleuteld worden ondergebracht in het systeem.

De Autoriteit Persoonsgegevens wijst erop dat per 25 mei 2018 de Algemene verordening gegevensbescherming geldt; dit zijn nieuwe Europese regels. Zorgaanbieders die zich niet houden aan de voorschriften kunnen op dit moment nog een bestuurlijke boete van maximaal 820.000 euro krijgen van de AP. Over een jaar kan die boete oplopen tot 10 miljoen euro of 4 procent van de jaaromzet. Overigens heeft de opslag van patiëntgegevens volgens de woordvoerder van AP vooralsnog niet voor problemen gezorgd in Nederland. ‘We hebben tot nu toe nog geen boetes opgelegd voor datalekken die te maken hadden met de cloud. We hebben hier ook nog geen onderzoek naar gedaan. De aanleiding voor het opstellen van de gids is de behoefte aan een duidelijke uitleg over de spelregels vanuit de zorgsector.’

Lees ook:

Nieuws privacy patiëntgegevens beroepsgeheim persoonsgegevens
  • Simone Paauw

    Simone Paauw deed de deeltijdopleiding journalistiek in Tilburg en werkt sinds 2008 als journalist bij Medisch Contact. Ze interviewt het liefst de ‘gewone arts’ met een bijzonder verhaal, bijvoorbeeld voor de rubriek Het Portret.  

Op dit artikel reageren inloggen
Reacties
  • Er zijn nog geen reacties
 

Cookies op Medisch Contact

Medisch Contact vraagt u om cookies te accepteren voor optimale werking van de site, kwaliteitsverbetering door geanonimiseerde analyse van het gebruik van de site en het tonen van relevante advertenties, video’s en andere multimediale inhoud. Meer informatie vindt u in onze privacy- en cookieverklaring.