Let op! Uw browser is verouderd, dit kan negatief effect hebben op de gebruikerservaring. Download Chrome
X
De basis informatie voor veilig gegevensgebruik

7 tips voor betere dataveiligheid in de zorg

Je kent de nieuwsberichten vast en zeker: persoonsgegevens, inclusief medische details, van miljoenen Nederlanders zijn gelekt uit systemen van de GGD of een ziekenhuismedewerker krijgt een claim aan de broek vanwege het onrechtmatig inzien van patiëntendossiers. Dit soort situaties, waarbij cybercriminaliteit op de loer ligt, zullen waarschijnlijk toenemen nu we steeds meer digitale toepassingen gebruiken.

Eenzame laptop

De zorgsector is kwetsbaar voor data-incidenten

De zorgsector blijft een hele kwetsbare sector als het om data-incidenten gaat. Waarom is dat zo? Waar bijvoorbeeld de financiële sector werkt met geavanceerde ict, worden bij veel zorgaanbieders nog steeds gedateerde systemen gebruikt. Daarnaast wordt er ook steeds meer medische apparatuur met het internet verbonden. En tot slot zit er in de zorgsector veel 'interessante' data. Met een hack kan vaak meer worden onthuld dan alleen namen en adressen, ook medische gegevens van slachtoffers met alle gevolgen van dien.


De zorg voor de digitale cliënt is net zo belangrijk als zorgen voor de fysieke cliënt. Veilig omgaan met privacygevoelige informatie in de zorg is dus ontzettend belangrijk. In dit artikel geven we je 7 tips om je dataveiligheid te verbeteren.

Niet alleen beter, ook makkelijk beveiligen

Informatieveiligheid gaat verder dan betrouwbaarheid. Gegevens moeten ook beschikbaar zijn op het moment dat je ze nodig hebt. Anders baseer je beslissingen op onvolledige of foutieve data. Correcte data krijg je door ze in te voeren aan de bron: het zorgdossier en dan direct na het verlenen van zorg. Niet eerst op papier en deze later op kantoor in het systeem zetten.

Communicatie in de zorg gaat over de meest voordehandliggende as, zo blijkt uit de praktijk. Briefjes met wachtwoorden geplakt op pc’s op een afdeling zijn bijna uitgestorven. Maar in agenda’s op de afdelingen staan nog wel eens inloggegevens. Niet handig, maar wel begrijpelijk aangezien het makkelijk is. Een hogere informatieveiligheid krijg je niet alleen door een betere beveiliging maar ook doordat het beveiligen makkelijk gaat.

Wie is verantwoordelijk voor dataveiligheid?

Wie is verantwoordelijk bij een datalek, phishing of identiteitsfraude: de softwareleverancier/IT dienstverlener of de zorgorganisatie? De wet is hier duidelijk over; veilig opslaan, verwerken en distribueren van persoonsgegevens is de verantwoordelijkheid van zorgorganisaties.

Een zorgorganisatie kan een bedrijf inschakelen met verstand van veilig gegevensbeheer. Ondanks dat is de eigenaar van de persoonsgegevens - dus de zorgorganisatie - standaard verantwoordelijk voor datalekken. De gegevensverwerker bepaalt hoe dit beheer veilig kan en geeft er garanties bij. Dus mocht er iets misgaan, dan vergoedt de gegevensverwerker de geleden schade. Maar dit is alleen het geval als het contractueel is afgesproken. En, heeft de zorgverlener alle gemaakte afspraken in het contract opgevolgd om een datalek te voorkomen. Denk aan sterk wachtwoordbeheer, gebruik van up-to-date firewalls van een bepaald merk en vpn om in te loggen op het netwerk van de zorgorganisatie.

Blijkt achteraf dat één of meerdere gemaakte afspraken niet of onvoldoende zijn nageleefd, dan is de verwerker, dus de zorgorganisatie, aansprakelijk. Besteed daarom tijdens de contractbesprekingen aandacht aan wie verantwoordelijk is voor wat. Leg dit vast op zo’n manier dat het voor iedereen duidelijk is en dus op één manier is te interpreteren.

Informatieveiligheid in de zorg

7 tips voor veilig gegevensbeheer

Een valkuil is om te verzanden in ingewikkelde protocollen over veilig gegevensgebruik en sancties bij overtreding. Die hebben nauwelijks effect. Houd de communicatie over veilig gegevensgebruik begrijpelijk voor iedereen en volg onderstaande maatregelen.

  1. Je verkleint de kans aanzienlijk door informatie te houden waar die is opgeslagen: in je zorgdossier. Wil je gegevens delen dan doe je dit via een beveiligde link, niet per mail als bijlage of app of overtypen in een document of email. Zo blijf je in controle.
  2. Scheid gevoelige informatie van niet-gevoelige informatie. Houd de cliëntgegevens dus in het zorgdossier.
  3. Een digitale werkplek met single sign on (sso) vergroot veilig gegevensgebruik enorm. Niet alleen voor de zorgprofessional maar ook voor de ict’er. Het beheer wordt zo eenvoudiger. Gaat iemand uit dienst dan blokkeer je de toegang tot de digitale werkplek en dan is ook de rest van de applicaties niet meer toegankelijk.
  4. Houd je hardware (laptops, tablets en chromebooks) up-to-date (via automatische updates) en installeer goede virusscanners.
  5. Gebruik een wachtwoordmanager bij het genereren van een veilig wachtwoord. Je hoeft dan slechts één woord onthouden, dat van de wachtwoordmanager. Daarna vult de wachtwoordmanager de rest in.
  6. Gebruik tweefactorauthenticatie om in te loggen. Dat is een combinatie van gebruikersnaam en wachtwoord én een code die je via sms en authenticator app op je smartphone of een token binnenkrijgt.
  7. Geef zorgverleners een eigen laptop in plaats van gedeelde pc. Een eigen laptop of chromebook vergroot de informatieveiligheid doordat anderen er niet op inloggen. Bij een gedeelde pc op een afdeling is de kans aanwezig dat iemand niet uitlogt als die klaar is. Daardoor is informatie ook voor anderen toegankelijk.

In het Whitepaper; tips voor betere informatieveiligheid en hoe Ecare hierbij helpt, gaan we uitgebreider in op veilig gegevensgebruik inclusief stappenplan voor je eigen gegevensbeveiliging. Download hem gratis!

Nog niet uitgelezen?

Misschien vind je dit ook interessant

Puur badge Webinar

Zo houd je als ICT'er in de zorg de cliëntgegevens veilig

Hoe goed je data ook zijn opgeslagen en beveiligd, de mens blijft de zwakste schakel. Zorg- én privacy-experts Boudewijn van Veen en Martijn Eitink gaven tijdens dit webinar praktische tips over hoe je het bewustzijn van veilig gebruik van informatie binnen jouw organisatie vergroot. Heb je het webinar gemist? Je kunt het nu terugkijken.

Puur badge Machine learning

Voorkom dat data het imago van betweter krijgt

In deze blog gaat Ard Leferink, kartrekker Innovatie bij Ecare, in op de kracht van data en de toegevoegde waarde voor de zorg.

Puur badge MI leveranciersdebat

ECD leveranciersdebat over ontwikkelingen in de markt

M&I/Partners bracht de top-5 ECD leveranciers uit de gehandicaptenzorg en ouderenzorg, waaronder wij natuurlijk, in een unieke setting bij elkaar. Tijdens het debat bespreekt M&I welke rol de ECD-leveranciers voor zichzelf zien in de belangrijkste ontwikkelingen van dit moment en hoe ze dit gaan waarmaken. Kijk mee!