Informatieveiligheid en PUUR.






Informatieveiligheid en PUUR.

Informatieveiligheid en PUUR.

 

3 vragen en antwoorden

Informatieveiligheid is belangrijk om de persoonlijke en zorggegevens van je cliënten te beschermen. Maar hoe goed je beveiliging technisch ook is geregeld, de mens vormt de zwakste schakel. Dus bewust omgaan met digitale middelen is de beste beveiliging. Neem als stelregel; zorgen voor de fysieke cliënt = zorgen voor de digitale cliënt. Op deze pagina lees je hoe gegevensveiligheid is geregeld van het ECD in PUUR. en hoe Ecare handelt in geval van een datalek.

 

 

Hoe is informatiebeveiliging in PUUR. geregeld?

Gegevens zijn veilig in PUUR. Inloggen gaat via 2 factor authenticatie. Dat is inloggen via een gebruikersnaam en wachtwoord, gevolgd door een cijfercode via een token (one time password, OTP) of authenticatie app van Google, Okta of Microsoft. Straks is het ook mogelijk om in te loggen via Digid. Informatie delen, doe je een link naar de informatie in PUUR. De ontvanger (specialisten binnen en buiten jouw zorgorganisatie) heeft ook toegang tot PUUR. nodig om de gegevens te bekijken. Familie en verwanten van de cliënt hebben toegang tot het zorgdossier via PUURvanjou. Die toegang gaat ook via 2 factor authenticatie. PUUR. zelf draait op Azure cloud van Microsoft in een zwaar beveiligd datacenter in Nederland. Het ECD wordt 24/7 gemonitord.

 

Wat te doen bij een datalek?

Als zorgorganisatie ben je zelf verantwoordelijk voor het melden van een datalek aan de Autoriteit Persoonsgegevens. Deze verantwoordelijkheid is vastgelegd in de verwerkersovereenkomst tussen jouw organisatie en je cliënten. Door een goede beveiliging komt een datalek in PUUR. gelukkig weinig voor. En als het voorkomt, ligt de oorzaak vaak in onjuiste configuratie-instellingen. Die zijn snel verholpen. Ingeval van een datalek krijgen getroffen klanten van PUUR. hiervan een melding per email met informatie over de oorzaak, tijdstip van constatering en oplossing. Als zorgorganisatie bepaal je zelf wat je met de informatie doet.

 

Wat zijn do’s en dont’s bij informatiebeveiliging?

Wist je dat in 2018 de oorzaak van 80% van de datalekken lag in verzending van gegevens naar de verkeerde ontvanger? Hierbij elke tips om een data lek te reduceren.

  1. Deel privacygevoelige gegevens uitsluitend via een beveiligde link naar de broninformatie, bijvoorbeeld het zorgdossier.
  2. Kopieer en plak geen informatie in een e-mail, Whatsapp, Word-, Excel document of messenger programma. Dan maak je een kopie van de informatie, waardoor je niet meer kan bijhouden wie beschikt over de gegevens. Het is wettelijk verplicht om te weten wie toegang heeft tot welke privacygevoelige gegevens.
  3. Vergrendel je laptop of tablet voordat je ervan wegloopt door kort op de aan-uit knop te drukken.
  4. Kies een veilig en uniek wachtwoord per softwareprogramma. Moeite met kiezen? Een wachtwoordmanager als Last pass of Dashlane genereert een veilig wachtwoord en onthoudt het. Je hoeft hierdoor maar 1 wachtwoord te onthouden, dat van je wachtwoordmanager om in te loggen in je online programma’s.

Nóg beter en makkelijker: breng al je software onder in Plein, het online portaal voor alle applicaties die binnen een zorgorganisatie in gebruik zijn. Via een wachtwoord (single sign on) heeft een medewerker toegang tot zijn programma’s. Per applicatie inloggen hoeft dan niet. Dat is veilig én makkelijk.

Meer weten over informatiebeveiliging?

Meer weten over hoe wij omgaan met informatieveiligheid? Lees nog even verder.


Wil je PUUR. zelf ervaren?
Doe mee met een van onze online demo's



Webinar: Tips voor veilig gegevensgebruik binnen zorgorganisaties


10-09-2021
meer informatie

Inschrijven nieuwsbrief



puur@ecare.nl   |   053 - 4757 000   |   Algemene voorwaarden   |   Disclaimer   |        

PUUR. is één van de superslimme producten van