Hoe kan een mondzorgpraktijk op automatiseringsgebied voldoen aan de AVG?

donderdag 3 mei 2018

timer 3 min

Oase is het meest moderne praktijkmanagementprogramma op de markt, hierdoor is het goed uitgerust om aan de AVG-normen te kunnen voldoen. “Oase begeleidt alle processen, van patiëntdossiers en agenda tot aan financiële administratie,” vertelt Robbert Blauwkuip, directeur VST Software en zelf ook jarenlang tandarts.

Toegang

Het is voor een praktijk belangrijk goed gebruik te maken van het uitgebreide authenticatie- en autorisatiesysteem in Oase. Welke medewerker heeft toegang tot welke gegevens? Daar hoort ook het automatisch uitloggen bij inactiviteit bij. Oase heeft daar een ingebouwde mogelijkheid voor. “Wij raden praktijken aan de gehele Windows-sessie automatisch uit te laten loggen, er zijn immers ook andere gegevens zichtbaar in dezelfde sessie. Bijvoorbeeld via een openstaand Word- document of e-mailbericht. Eventuele toegang op afstand via teamviewer of bijvoorbeeld een extern bureaublad dient zorgvuldig ingeregeld te zijn door de systeembeheerder. Dat werkt door in de fysieke wereld, denk aan protocollen voor omgang met afgedrukte persoonlijke informatie, telefoneren in het openbaar en een gedegen sleutelplan."

Loggen

Vanuit de AVG wordt het belangrijk alle mutaties en raadpleeg-acties per ingelogde gebruiker bij te houden, daarin voorziet Oase.  Hier geldt dat dit soort maatregelen alleen maar werkt als de protocollen nageleefd worden. Een koppeling met een NFC-lezer zou dit kunnen stimuleren.

Communicatie

Oase ondersteunt beveiligde e-mail via TLS - versleuteling, daarnaast is er ondersteuning voor ZorgMail waarmee met andere ZorgMail- leden beveiligd gecommuniceerd kan worden. Naar patiënten kan via ZorgMail een ‘ SecureMail - route' gevolgd worden, waarbij de patiënt via een link in de e-mail naar een beveiligde omgeving omgeleid wordt.

Gegevensopslag

Oase maakt gebruik van de  Microsoft SQL-server, een wereldwijd hoog aangeschreven database platform wat betreft betrouwbaarheid, schaalbaarheid en prestaties. Het is zes jaar op rij de minst kwetsbare database volgens de beveiligingsproblemendatabase van het  Na tional Institute of Standards and Technology. Door Oase wordt standaard veel gevoelige informatie versleuteld opgeslagen. Al het dataverkeer, ook bij een lokale server, kan versleuteld verstuurd worden. De Enterprise Edition van SQL- server ondersteunt daar bovenop nog volledige database versleuteling.

Cloud

In geval van de optionele datahosting van de gegevens is al het dataverkeer automatisch versleuteld, de opslaglocatie bevindt zich binnen de EU en is NEN7510-2011, ISO9001:2015 en ISO 27001 gecertificeerd. Als extra beveiliging kunnen tandartspraktijk en ervoor kiezen om volledige diskversleuteling toe te passen, zoals voor de externe documenten en e-mailbijlagen . Uw tekstverwerker, email-programma en röntgensoftware kunnen bijvoorbeeld los opgestart worden, maar hebben vaak geen voorziening voor gebruikersaccounts of wachtwoordbeheer. Denk daarbij aan het toestaan van gebruik van externe gegevensdragers, waardoor gegevens ook buiten de beschermde omgeving terecht kunnen komen.

Bewerkersovereenkomst

Voor het verlenen van support sluit VST met al haar klanten een bewerkersovereenkomst af. Het is belangrijk dat de praktijk ook met andere externe partijen die toegang tot de gegevens zouden kunnen hebben, een bewerkers overeenkomst aangaat. Praktijken zijn wettelijk gezien zelf eindverantwoordelijk voor gegevensopslag, goede borging hiervan is essentieel. De praktijk die met Oase geautomatiseerd is, kan met een gerust hart de AVG-uitdaging aan!