Let op! Uw browser is verouderd, dit kan negatief effect hebben op de gebruikerservaring. Download Chrome
X
De basis informatie voor veilig gegevensgebruik

7 tips voor betere dataveiligheid in de zorg

Je kunt je het nieuwbericht vast nog wel herinneren. Afgelopen winter bleken persoonsgegevens, inclusief medische details, van miljoenen Nederlanders te zijn gelekt uit 2 coronasystemen van de GGD. De gestolen data was te koop via de versleutelde app Telegram. Geïnteresseerde kopers zetten deze persoonsgegevens in om identiteitsfraude te plegen of via phishing bankgegevens te ontfutselen. Dit is een vorm van cybercriminaliteit die waarschijnlijk alleen maar toe gaat nemen nu we steeds meer digitale toepassingen gebruiken.

De zorgsector is kwetsbaar voor data-incidenten

De zorgsector blijft een hele kwetsbare sector als het om data-incidenten gaat. Waarom is dat zo? Waar bijvoorbeeld de financiële sector werkt met geavanceerde ict, worden bij veel zorgaanbieders nog steeds gedateerde systemen gebruikt. Daarnaast wordt er ook steeds meer medische apparatuur met het internet verbonden. En tot slot zit er in de zorgsector veel 'interessante' data. Met een hack kan vaak meer worden onthuld dan alleen namen en adressen, ook medische gegevens van slachtoffers met alle gevolgen van dien.


De zorg voor de digitale cliënt is net zo belangrijk als zorgen voor de fysieke cliënt. Veilig omgaan met privacygevoelige informatie in de zorg is dus ontzettend belangrijk. In dit artikel geven we je 7 tips om je dataveiligheid te verbeteren.

Niet alleen beter, ook makkelijk beveiligen

Informatieveiligheid gaat verder dan betrouwbaarheid. Gegevens moeten ook beschikbaar zijn op het moment dat je ze nodig hebt. Anders baseer je beslissingen op onvolledige of foutieve data. Correcte data krijg je door ze in te voeren aan de bron: het zorgdossier en dan direct na het verlenen van zorg. Niet eerst op papier en deze later op kantoor in het systeem zetten.

Communicatie in de zorg gaat over de meest voordehandliggende as, zo blijkt uit de praktijk. Briefjes met wachtwoorden geplakt op pc’s op een afdeling zijn bijna uitgestorven. Maar in agenda’s op de afdelingen staan nog wel eens inloggegevens. Niet handig, maar wel begrijpelijk aangezien het makkelijk is. Een hogere informatieveiligheid krijg je niet alleen door een betere beveiliging maar ook doordat het beveiligen makkelijk gaat.

Wie is verantwoordelijk voor dataveiligheid?

Wie is verantwoordelijk bij een datalek, phishing of identiteitsfraude: de softwareleverancier/IT dienstverlener of de zorgorganisatie? De wet is hier duidelijk over; veilig opslaan, verwerken en distribueren van persoonsgegevens is de verantwoordelijkheid van zorgorganisaties.

Een zorgorganisatie kan een bedrijf inschakelen met verstand van veilig gegevensbeheer. Ondanks dat is de eigenaar van de persoonsgegevens - dus de zorgorganisatie - standaard verantwoordelijk voor datalekken. De gegevensverwerker bepaalt hoe dit beheer veilig kan en geeft er garanties bij. Dus mocht er iets misgaan, dan vergoedt de gegevensverwerker de geleden schade. Maar dit is alleen het geval als het contractueel is afgesproken. En, heeft de zorgverlener alle gemaakte afspraken in het contract opgevolgd om een datalek te voorkomen. Denk aan sterk wachtwoordbeheer, gebruik van up-to-date firewalls van een bepaald merk en vpn om in te loggen op het netwerk van de zorgorganisatie.

Blijkt achteraf dat één of meerdere gemaakte afspraken niet of onvoldoende zijn nageleefd, dan is de verwerker, dus de zorgorganisatie, aansprakelijk. Besteed daarom tijdens de contractbesprekingen aandacht aan wie verantwoordelijk is voor wat. Leg dit vast op zo’n manier dat het voor iedereen duidelijk is en dus op één manier is te interpreteren.

7 tips voor veilig gegevensbeheer

Een valkuil is om te verzanden in ingewikkelde protocollen over veilig gegevensgebruik en sancties bij overtreding. Die hebben nauwelijks effect. Houd de communicatie over veilig gegevensgebruik begrijpelijk voor iedereen en volg onderstaande maatregelen.

  1. Je verkleint de kans aanzienlijk door informatie te houden waar die is opgeslagen: in je zorgdossier. Wil je gegevens delen dan doe je dit via een beveiligde link, niet per mail als bijlage of app of overtypen in een document of email. Zo blijf je in controle.
  2. Scheid gevoelige informatie van niet-gevoelige informatie. Houd de cliëntgegevens dus in het zorgdossier.
  3. Een digitale werkplek met single sign on (sso) vergroot veilig gegevensgebruik enorm. Niet alleen voor de zorgprofessional maar ook voor de ict’er. Het beheer wordt zo eenvoudiger. Gaat iemand uit dienst dan blokkeer je de toegang tot de digitale werkplek en dan is ook de rest van de applicaties niet meer toegankelijk.
  4. Houd je hardware (laptops, tablets en chromebooks) up-to-date (via automatische updates) en installeer goede virusscanners.
  5. Gebruik een wachtwoordmanager bij het genereren van een veilig wachtwoord. Je hoeft dan slechts één woord onthouden, dat van de wachtwoordmanager. Daarna vult de wachtwoordmanager de rest in.
  6. Gebruik tweefactorauthenticatie om in te loggen. Dat is een combinatie van gebruikersnaam en wachtwoord én een code die je via sms en authenticator app op je smartphone of een token binnenkrijgt.
  7. Geef zorgverleners een eigen laptop in plaats van gedeelde pc. Een eigen laptop of chromebook vergroot de informatieveiligheid doordat anderen er niet op inloggen. Bij een gedeelde pc op een afdeling is de kans aanwezig dat iemand niet uitlogt als die klaar is. Daardoor is informatie ook voor anderen toegankelijk.

In het Whitepaper; tips voor betere informatieveiligheid en hoe Ecare hierbij helpt, gaan we uitgebreider in op veilig gegevensgebruik inclusief stappenplan voor je eigen gegevensbeveiliging. Download hem gratis!

Gratis download!

Whitepaper: tips voor betere informatieveiligheid en hoe Ecare hierbij helpt

Meer weten over veilig gegevensgebruik? Download dan het uitgebreide whitepaper: Tips voor een betere informatieveiligheid en hoe Ecare daarbij helpt. Je krijgt tips voor betere informatiebeveiliging, leest hoe wij onze applicatie veilig houden en krijgt een stappenplan om je te helpen met je eigen gegevensbeveiliging.