Persoonlijke gezondheidsgegevens moeten versleuteld worden opgeslagen. Dit heeft als doel dat de vertrouwelijkheid en integriteit van de gezondheidsgegevens gewaarborgd is, ook indien:

·      Een onbevoegd persoon toegang krijgt tot de datadrager (het hardware medium)

·      Een onbevoegd persoon toegang verkrijgt tot de logische dataopslag (de database of het gegevensbestand)

1. Deze maatregel mag uitgesloten worden indien DVA onder zijn verantwoording geen persoonlijke gezondheidsgegevens opslaat.
2. Een overzicht van publicaties is te vinden op https://www.keylength.com/
3. Er kan gebruik gemaakt worden van de ECRYPT-CSA aanbevelingen, NIST of BSI aanbevelingen
4. Deze norm betreft alle opgeslagen persoonlijke gezondsheidsgegevens, inclusief logfiles, backups en/of archieven.