Let op! Uw browser is verouderd, dit kan negatief effect hebben op de gebruikerservaring. Download Chrome
X
De basis informatie voor veilig gegevensgebruik

Informatieveiligheid in de zorg

Veilig omgaan met privacygevoelige informatie in de zorg. Iedereen heeft ermee te maken, niet iedereen is zich ervan bewust dat informatieveiligheid anders moet. Neem als uitgangspunt bij informatieveiligheid: de zorg voor de digitale cliënt is net zo belangrijk als zorgen voor de fysieke cliënt. Je wilt niet dat vreemden inzage krijgen in het zorgdossier door rondslingerende wachtwoorden. En gaat het om overdragen van zorg, dan wil je dat de gegevens veilig worden uitgewisseld.


Informatieveiligheid gaat verder dan betrouwbaarheid. Gegevens moeten ook beschikbaar zijn op het moment dat je ze nodig hebt en betrouwbaar zijn. Anders baseer je beslissingen op onvolledige of foutieve data. Correcte data krijg je door ze in te voeren aan de bron: het zorgdossier en dan direct na het verlenen van zorg. Niet eerst op papier en deze later op kantoor invoeren.

Niet alleen beter, ook makkelijk beveiligen

Communicatie in de zorg gaat over de meest voordehandliggende as, zo blijkt uit de praktijk. Briefjes met wachtwoorden geplakt op pc’s op een gesloten afdeling zijn bijna uitgestorven Maar in agenda’s op de afdelingen staan nog wel eens inloggegevens. Niet handig, maar wel begrijpelijk aangezien het makkelijk is. Een hogere informatieveiligheid krijg je niet alleen door een betere beveiliging maar ook dat het beveiligen makkelijk gaat.

Wie is verantwoordelijk voor dataveiligheid

Wie is verantwoordelijk bij een datalek, phishing of identiteitsfraude: de softwareleverancier/IT dienstverlener of de zorgorganisatie? De wet is hier duidelijk over; veilig opslaan, verwerken en distribueren van persoonsgegevens is de verantwoordelijkheid van zorgorganisaties.


Een zorgorganisatie kan een bedrijf inschakelen met verstand van veilig gegevensbeheer. Ondanks dat is de eigenaar van de persoonsgegevens standaard verantwoordelijk voor datalekken. De gegevensverwerker bepaalt hoe dit veilig kan en geeft er garanties bij. Dus mocht er iets misgaan, dan vergoedt de gegevensverwerker de geleden schade. Maar dit is alleen het geval als het contractueel is afgesproken. Daarnaast heeft de zorgverlener alle gemaakte afspraken in het contract opgevolgd om een datalek te voorkomen. Denk aan sterk wachtwoordbeheer, gebruik van up-to-date firewalls van een bepaald merk en vpn om in te loggen op het bedrijfsnetwerk.


Blijkt achteraf dat een of meerdere gemaakte afspraken niet of onvoldoende zijn nageleefd, dan is de verwerker, dus de zorgorganisatie, aansprakelijk. Besteed daarom tijdens de contractbesprekingen aandacht aan wie verantwoordelijk is voor wat. Leg dit vast op zo’n manier dat het voor iedereen duidelijk is en dus op één manier is te interpreteren.

7 tips voor veilig gegevensbeheer

Valkuil is om te verzanden in ingewikkelde protocollen over veilig gegevensgebruik en sancties bij overtreding. Die hebben nauwelijks effect. Houd de communicatie over een veilig gegevensgebruik begrijpelijk voor iedereen en volg onderstaande maatregelen.

  • Je verkleint de kans aanzienlijk door informatie te houden waar die is opgeslagen: in je zorgdossier. Wil je gegevens delen dan doe je dit via een beveiligde link, niet per mail als bijlage of app of overtypen in een document of email. Zo blijf je in controle.
  • Scheid gevoelige informatie van niet-gevoelige informatie. Houd de cliëntgegevens dus in het zorgdossier.
  • Een digitale werkplek met single sign on (sso) vergroot veilig gegevensgebruik enorm. Niet alleen voor de zorgprofessional maar ook voor de ict’er. Het beheer wordt zo eenvoudiger. Gaat iemand uit dienst dan blokkeer je de toegang tot de digitale werkplek en dan is ook de rest van de applicaties niet meer toegankelijk.
  • Hou je hardware (laptops, tablets en chromebooks) up-to-date (via automatische updates) en installeer goede virusscanners.
  • Gebruik een wachtwoordmanager bij het genereren van een veilig wachtwoord. Je hoeft dan een woord onthouden, dat van de wachtwoordmanager. Daarna vult de wachtwoordmanager de rest in.
  • Gebruik tweefactorauthenticatie om in te loggen. Dat is een combinatie van gebruikersnaam en wachtwoord en een code die je via sms en authenticator app op je smartphone of een token binnenkrijgt.
  • Geef zorgverleners een eigen laptop in plaats van gedeelde pc. Een eigen laptop of chromebook vergroot de informatieveiligheid doordat anderen er niet op inloggen. Bij een gedeelde pc op een afdeling is de kans aanwezig dat iemand niet uitlogt als die klaar is. Daardoor is informatie ook voor anderen toegankelijk.
Gratis download!

Whitepaper: tips voor betere informatieveiligheid en hoe Ecare hierbij helpt

Meer weten over veilig gegevensgebruik? Download het whitepaper: Tips voor een betere informatieveiligheid en hoe Ecare daarbij helpt