#Privacypost: Datalek in de zorg? Liever voorbereid dan verrast

Stel je voor: op maandagochtend verschijnt er een melding in je inbox. “Ongeautoriseerde toegang tot patiëntendossiers gedetecteerd.” Geen oefening. Geen test. Een écht datalek.

En precies dáár gaat deze #Privacypost over: een reeks waarin we steeds een ander privacythema voor zorginstellingen onder de loep nemen, met praktische tips en adviezen. Want of het nu gaat om datalekken, rechten van patiënten of veilige communicatie: beter voorbereid dan verrast.

Dus… wat als het jou overkomt?

• Heb je een datalekprocedure klaarliggen?
• Is die procedure actueel, of ligt er een versie uit 2019 in de la te verstoffen?
• Is er een incident response plan waar deze deel van uitmaakt?
• Weet iedereen wie de eerste bel moet doen, en naar wie?
• Wie schakelt de Autoriteit Persoonsgegevens in?
• Wie stelt de raad van bestuur op de hoogte?
• En wie vangt de communicatie naar patiënten en medewerkers op?

Het zijn vragen die je niet tijdens een crisis wilt beantwoorden. Want juist in de zorg kan de impact enorm zijn: denk aan verlies van vertrouwen, imagoschade en een mediastorm die je liever voorkomt.

De praktijk leert: een goed doordachte procedure voelt als een reddingsboei wanneer de golven hoog zijn. En in een sector waar privacy en vertrouwen de kern raken van wat je doet, wil je die boei niet pas zoeken op het moment dat je kopje-onder dreigt te gaan.

Dus: haal dat plan van de plank, update waar nodig en zorg dat iedereen weet wat zijn of haar rol is. Je patiënt verdient zorg, ook als het gaat om hun gegevens.