Persoonlijke gezondheidsgegevens moeten versleuteld worden opgeslagen. Dit heeft als doel dat de vertrouwelijkheid en integriteit van de gezondheidsgegevens gewaarborgd is, ook indien:

·      Een onbevoegd persoon toegang krijgt tot de datadrager (het hardware medium)

·      Een onbevoegd persoon toegang verkrijgt tot de logische dataopslag (de database of het gegevensbestand)

1. Deze maatregel mag uitgesloten worden indien DVZA onder zijn verantwoording geen persoonlijke gezondheidsgegevens opslaat. Deze regel mag niet voor DVP’s uitgesloten worden.
2. Een overzicht van publicaties is te vinden op https://www.keylength.com/
3. Er kan gebruik gemaakt worden van de ECRYPT-CSA aanbevelingen, NIST of BSI aanbevelingen
4. Deze norm betreft alle opgeslagen persoonlijke gezondsheidsgegevens, inclusief logfiles, backups en/of archieven.