“Geef nu aandacht aan de beveiliging van persoonsgegevens”

woensdag 11 januari 2017
timer 5 min
Informatieveiligheid en privacybescherming worden de thema’s voor 2017, aldus marketingmanager Marco Dees van Infomedics. “Ik denk dat veel zorgaanbieders dat niet beseffen, maar met dit onderwerp moeten ze echt aan de slag. Niet over twee jaar, maar nu.” Infomedics zette al enkele innovatieve stappen op de weg naar betere informatieveiligheid.

In de afgelopen tien jaar zien we een exponentiële toename van de hoeveelheid data die wordt gecreëerd en gedeeld. Parallel aan die ontwikkeling loopt het misbruik van die data. In 2001 was er sprake van een wereldwijd geregistreerd misbruik ter waarde van 18 miljoen dollar. In 2015 stond de teller op meer dan een miljard.


In Europa liep de wetgeving rondom privacybescherming tot voor kort hopeloos achter op de snelle ontwikkelingen rond het internet. Daarom is het voor consumenten zeer goed nieuws dat die wetgeving nu eindelijk up-to-date is. Nieuw in dit opzicht zijn de Wet Meldplicht Datalekken en de Algemene Verordening Gegevensbescherming die beide dit jaar van kracht zijn geworden. Het maatschappelijk belang van deze ontwikkeling is evident, want inbreuken op de privacy en identiteitsdiefstal zijn extreem ingrijpend voor de slachtoffers.


“Privacy is dus hot”, vertelt Marco Dees. Dees: ”Bedrijven moeten nu in actie komen om ervoor te zorgen dat aan hen toevertrouwde gegevens zorgvuldig worden beschermd. Infomedics heeft zelf een cruciale stap gezet door al in 2015 – na een voorbereiding van ruim een jaar – een ISO 27001 certificering te behalen. En omdat wij in onze keten data delen met ketenpartners, eisen wij van die partners dat ze dezelfde certificeringsgraad als wij hebben. Alleen op die manier weten wij zeker dat de veiligheid van patiëntgegevens is gewaarborgd als wij bijvoorbeeld onze facturen door een derde partij laten printen en verzenden. Wij zijn de enige dienstverlener in medische factoring die volledige ketencertificering heeft gerealiseerd. Dat kun je gerust innovatief noemen.”


Tweestapsverificatie

Een andere belangrijke innovatie van Infomedics is tweestapsverificatie. Dees: “Patiënten maken gebruik van een beveiligd portaal om hun factuurgegevens in te zien. Die facturen bevatten privacygevoelige gegevens. De toegang tot die gegevens beveiligen wij als eerste in onze branche met verificatie in twee stappen. Bij het inloggen vult een patiënt eerst zijn gebruikersnaam en wachtwoord in. In de tweede stap vult de patiënt de code in die hij via SMS van Infomedics heeft ontvangen. Pas dan krijgt hij toegang tot die privacygevoelige informatie in de factuur.”


“Deze tweestapsverificatie realiseren wij voor het eind van dit jaar. Het maakt de toegang wat lastiger want zorgaanbieders moeten naast e-mailadressen ook mobiele nummers van hun patiënten verzamelen. Pas dan beschikken wij over de informatie die we nodig hebben om patiënten veilig online toegang te kunnen geven tot hun gegevens. Zonder die gegevens krijgen patiënten een factuur via de post toegestuurd en patiënten worden geconfronteerd met een extra beveiligingsstap. Maar veilige online toegang tot privacygevoelige informatie is wél heel belangrijk. De Autoriteit Persoonsgegevens (AP) en het ministerie van VWS, zien hier ook nauwgezet op toe. Wist je trouwens dat die tweestapsverificatie wettelijk verplicht is?”

 

Hackers

Infomedics heeft in het afgelopen jaar een aantal lezingen gegeven over informatieveiligheid en privacybescherming. “Wij hebben toen gemerkt dat deze thema’s nog niet ‘top of mind’ zijn bij veel zorgondernemers. Ze denken dat hun praktijk niet interessant is voor hackers en verwachten dat ze niet of nauwelijks te maken hebben met gerichte hackpogingen. Maar een recent forensisch onderzoek door internetsecurity-expert QFast heeft aangetoond dat een gemiddelde tandartspraktijk 230.000 keer per maand met een gerichte aanval te maken heeft. Dat is 7000 keer per dag!”

 

Hackers gaan ver, want patiëntgegevens zijn zeer interessant, vertelt Dees. “Een patiëntrecord bestaat vaak uit persoonsgegevens, soms een IBAN, altijd een burgerservicenummer en medische gegevens. Zo’n dataset levert in het zwarte circuit al snel honderden euro’s per patiënt op. De patiëntgegevens van een middelgrote zorgpraktijk kunnen een hacker met de juiste connecties veel geld opleveren. Dat besef begint na onze presentatie langzaam tot ons publiek door te dringen. We geven ze daarom altijd vijf tips mee die ze direct de volgende dag kunnen toepassen om patiëntgegevens beter te beschermen.”

 

Actie

Dees adviseert zorgaanbieders om in actie te komen. “Stel bijvoorbeeld op drie A4’tjes een informatieveiligheidsbeleid op. Als je het samen met je medewerkers doet, creëert dat tegelijk ook bewustzijn en ‘buy in’. En als je het al niet voor je patiënten doet, doe het dan voor jezelf. Dan heb je in elk geval een verhaal als de Autoriteit Persoonsgegevens bij je aanklopt.“

 

In de medische sector zijn in het afgelopen jaar al meer dan duizend datalekken aan de AP gemeld. Dat is ongeveer 25% van alle datalekken die zijn gemeld. De AP onderzoekt die datalekken en reageert normaal gesproken met een bindende aanwijzing aan de veroorzaker van zo’n lek om het probleem op te lossen. Als die aanwijzing goed wordt opgevolgd en geïmplementeerd is er niets aan de hand. Maar als een zorgaanbieder niets doet en vervolgens met nóg een datalek te maken krijgt, zijn de rapen gaar. De Autoriteit Persoonsgegevens mag boetes opleggen tot € 820.000 of 10% van de jaaromzet van de zorgaanbieder per gebeurtenis.

 

Meer informatie: Marco Dees, Infomedics (mdees@infomedics.nl)

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
“Geef nu aandacht aan de beveiliging van persoonsgegevens”

Lees verder - met dit thema

Guus Vreeswijk (Dental Plek): ‘Filter je informatiestroom’
flash_onNieuws

Guus Vreeswijk (Dental Plek): ‘Filter je informatiestroom’

27 mei 2019 timer3 min
Tijdens de Dag van de Praktijkmanager gaf Guus Vreeswijk (eigenaar Dental Plek) de sessie ‘Hoeveel tijd ben jij…
Lees verder »
Anneke Vass: ‘Huisartsendossier wordt nu van huisarts én patiënt samen'
flash_onNieuws

Anneke Vass: ‘Huisartsendossier wordt nu van huisarts én patiënt samen'

9 mei 2019 timer3 min
Anneke Vass is als zelfstandig projectmanager betrokken als programmamedewerker en regiocoördinator van het…
Lees verder »
Ruim 1 op de 5 Nederlanders vraagt herhaalrecept online aan
flash_onNieuws

Ruim 1 op de 5 Nederlanders vraagt herhaalrecept online aan

24 apr 2019 timer2 min
22 procent van de volwassen Nederlanders vroeg in 2018 een herhaalrecept aan via internet, zo blijkt uit onderzoek…
Lees verder »
6 tips voor een patiëntvriendelijke website
person_outlineBlog

6 tips voor een patiëntvriendelijke website

18 apr 2019 timer4 min
Uw website is het visitekaartje van uw huisartsenpraktijk. Het is daarom van belang dat de informatie die hier…
Lees verder »
Anna van Poucke (KPMG) over digitale revolutie: ‘Koppeling van informatiesystemen is de ruggengraat van de zorg’
flash_onNieuws

Anna van Poucke (KPMG) over digitale revolutie: ‘Koppeling van informatiesystemen is de ruggengraat van de zorg’

15 apr 2019 timer6 min
Anna van Poucke, sectorleider van KPMG Health, schreef samen met Hylke Kingma het rapport ‘Healthcare Reimagined’…
Lees verder »
Eerste live talkshow voor fysio’s
flash_onNieuws

Eerste live talkshow voor fysio’s

19 feb 2019 timer2 min
Dat er behoefte was aan contact onder fysio’s, merkten fysiotherapeuten Melvin Bos en Jasper van Staveren al snel…
Lees verder »
Zorgverlener moet patiënt betrekken in ontwikkeling eHealth
flash_onNieuws

Zorgverlener moet patiënt betrekken in ontwikkeling eHealth

11 feb 2019 timer2 min
Digitale zorg, slimme apparaten, e-consulten. Drie digitale termen die de laatste tijd veelal in het nieuws komen…
Lees verder »
‘Tandarts moet zich blijven ontwikkelen’
flash_onNieuws

‘Tandarts moet zich blijven ontwikkelen’

31 jan 2019 timer3 min
De tandheelkunde gaat een omslag maken naar een meer digitale aanpak, denkt tandarts Anne-Gitte Hulshoff. Dat…
Lees verder »