Onterechte inzage in patiëntengegevens

Recentelijk zijn er 2 zorgverzekeraars, Menzis en VGZ, beboet met een dwangsom van 50000 euro voor het overtreden van de AVG(Algemene Verordening Gegevensbescherming). Beiden waren onzorgvuldig geweest bij het verwerken van persoonsgegevens.

Zo was er geen goede autorisatie van wie toegang had tot medische gegevens. Zelfs marketing medewerkers van een van deze verzekeraars hadden toegang tot medische gegevens van verzekerden.

De Autoriteit Persoonsgegevens deed onderzoek naar de 4 grootste verzekeraars op basis van een handhavingsverzoek van Vrijbit. Vrijbit is een vrijwilligers organsatie die zich inzet voor burgerrechten, waaronder privacy.

AP deed specifiek onderzoek naar autorisatiebeleid en doelbinding. Er werden weliswaar geen schadelijke zaken ontdekt in de zin dat er patiëntgegevens daardwerkelijk voor marketingdoeleinden werden gebruikt maar om de organsiaties aan te sporen hun autorisatiebeleid te verbeteren werd toch een dwangsom opgelegd.

Deze dwangsommen hadden natuurlijk voorkomen kunnen worden. InformationSecure.nl heeft de expertise in huis om het risico op dwangsommen of boetes door AP te minimaliseren en het vertrouwen dat men in een zorgverzekeraar moet hebben als klant hoog te houden.

InformationSecure.nl heeft voor nagenoeg alle wettelijke eisen van de Autoriteit Persoonsgegevens technische en organsiatorische maatregelen in huis die na een AVG readiness assessment van de organisatie kunnen worden geïmplementeerd.

Voorbeelden hiervan zijn:

  1. Een Rol Based Access Control Evaulatie om te bepalen wie in de organisatie daadwerkelijk toegang tot bepaalde gegevens nodig heeft.
  2. Een Privacy Notificatie en Privacypolicy assessment en advies.
  3. Een evaluatie van de doelbinding.
  4. Privacy & Securty Awareness training van de medewerkers in de organisatie.
  5. Systeem evaluatie voor wat betreft logging en monitoring van toegang.
  6. Verdere informatiebeveliging en privacy gegevens beveiligings maatregelen.

Indien u hulp nodig heeft, neem dan contact met ons op.

Zorgverzekeraars krijgen dwangsom opgelegd