“Informatiebeveiliging is een essentieel onderdeel van goede zorgverlening”

vrijdag 28 oktober 2016
timer 4 min
Als u een mailtje of appje stuurt, denkt u niet altijd na over wie het bericht onbedoeld zou kunnen lezen. In een privésituatie is dat natuurlijk uw eigen verantwoordelijkheid, maar als u als huisarts op uw werk een mail verstuurd, is dit een heel ander verhaal. Het is belangrijk dat patiënten erop kunnen vertrouwen dat hun gegevens veilig zijn.

Daan Koot, specialist informatiebeveiliging en privacy, helpt organisaties bewust te worden wat privacy en informatiebeveiliging inhoudt en helpt praktijken dit handen en voeten te geven door als deeltijd Security Officer de praktijkhouder te gidsen. “Ik ben er voorstander van om deze twee onderwerpen als onderdeel van goede zorgverlening te beschouwen.”

 

Informatiebeveiliging en privacy zijn twee samenhangende onderwerpen: Privacy betekent bescherming van gegevens die betrekking hebben op personen. Informatiebeveiliging is één van de elementen die u gebruikt om privacy te waarborgen. Informatiebeveiliging is ook op andere gegevens toe te passen dan de persoonsgebonden informatie.

 

“Verbeteren van de informatiebeveiliging in een praktijk begint altijd met een nulmeting. We kijken waar de kwetsbaarheden liggen en maken bij het oplossen daarvan een kosten-batenanalyse. Stapsgewijs brengen we de praktijk naar een veilige standaard, omdat informatiebeveiliging gezien moet worden als een continu proces van verbeteren,” aldus Koot.

 

Verbeterpunten

Koot ziet er dat er nog veel mis is in praktijken. “Het is essentieel om een goed wachtwoordbeleid te hanteren. Wachtwoorden worden nauwelijks gewijzigd en standaardwachtwoorden zijn niet veilig. U moet zeker op bepaalde momenten de wachtwoorden aanpassen: als het systeem gekraakt wordt, bij de introductie van een nieuw systeem, maar ook als mensen uit dienst gaan is het slim om alle wachtwoorden te wijzigen.”

 

“Daarnaast moet iedereen een eigen inlogaccount krijgen. Dat is nog niet vanzelfsprekend. Ik zie dat er soms meerdere praktijkassistenten met één en hetzelfde account werken, waardoor er niet meer te herleiden is wie welke dingen heeft aangepast in een dossier,” aldus Koot.

 

“Een ander punt is het gebruik van beveiligde e-mail. Als u een gewone e-mail verstuurt is die informatie voor iedereen leesbaar. U kunt dit oplossen door e-mails te versleutelen met bijvoorbeeld een programma als Zivver of E-zorg. U bent er dan zeker van dat uw e-mails niet leesbaar zijn onderweg en alleen door de ontvanger te ontsleutelen zijn. U kunt er ook zeker van zijn dat alleen degene aan wie u het bericht stuurt het bericht ontvangt.”   

 

“Daarnaast is de opstelling van computers in de ruimtes waar het publiek komt een aandachtspunt. Via een raam kan in sommige gevallen iemand die langsloopt op het scherm meekijken,” aldus Koot.

 

Bewustwording

Koot geeft aan dat bewustwording essentieel is: “Het grootste gevaar met betrekking tot informatieveiligheid en privacy is niet zozeer de computer, maar de mens die de computer bedient. Om bewustzijn rondom het belang van privacy te vergroten is het belangrijk dat media hier aandacht aan besteden. Het kan wat mij betreft niet vaak genoeg gezegd worden, dit vakgebied is voor heel veel mensen nieuw en moeilijk.”

 

Congres

Daan Koot is één van de sprekers op het congres Digitaal in de Huisartsenpraktijk dat op 25 november plaatsvindt in Amersfoort.

 

Aan de hand van voorbeelden en casussen uit de praktijk gaat hij informatiebeveiliging en privacy concreet maken. Hij zal ingaan op het gevaar van ingesleten gewoonten, onder andere over onbeveiligd mailen, het gebruik van slechte wachtwoorden en het gebruik van patiëntgegevens. Deze voorbeelden koppelt Koot aan de AVG (mei 2018) en de NEN7510,  de norm voor informatiebeveiliging in de zorg. Tenslotte schetst hij een route ‘van A naar Beter’ om privacy en informatiebeveiliging op niveau te brengen.

 

Meer informatie over het congres Digitaal in de Huisartsenpraktijk

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
“Informatiebeveiliging is een essentieel onderdeel van goede zorgverlening”

Iedereen moet op de computer een eigen inlogaccount hebben.

Lees verder - met dit thema

Automatiseren is goed, maar modulair gestandaardiseerd uitvoeren is beter

16 okt 2016 timer2 min
Ben ik nog wel up-to-date? Is mijn data nog wel veilig? Wat als mijn bedrijf groeit: voldoet mijn apparatuur dan…
Lees verder »
Ransomware in de zorg
flash_onNieuws

Ransomware in de zorg

12 okt 2016 timer4 min
Ransomware komt steeds vaker voor, ook in de zorg. Dit kan ernstige gevolgen hebben voor bijvoorbeeld de privacy…
Lees verder »
Huisartsen kunnen patiënten beter informeren over de mogelijkheden van eHealth
flash_onNieuws

Huisartsen kunnen patiënten beter informeren over de mogelijkheden van eHealth

12 okt 2016 timer4 min
Afgelopen week verscheen de vierde editie van de eHealth-monitor die ieder jaar gemaakt wordt door Nictiz en het…
Lees verder »

“Beveiliging kent nou eenmaal een prijs”

11 okt 2016 timer3 min
Bij Vertimart Consultants ligt de focus op een optimaal patiëntendossier. "Dat is nodig om je als tandarts…
Lees verder »
Gezondheidscentra zetten eHealth centraal
flash_onNieuws

Gezondheidscentra zetten eHealth centraal

11 okt 2016 timer2 min
In de gezondheidscentra van de landelijke keten Arts en Zorg kunnen kwetsbare ouderen en chronisch zieken…
Lees verder »
App voor goede werkhouding tandarts wint award
flash_onNieuws

App voor goede werkhouding tandarts wint award

11 okt 2016 timer2 min
Laura van der Meer heeft met de app ‘Watch your back’ de Hokwerda Award 2016 gewonnen. De app van de student…
Lees verder »
“EHealth speelt nu, niet over 5 jaar”
flash_onNieuws

“EHealth speelt nu, niet over 5 jaar”

10 okt 2016 timer2 min
Veel artsen zien ertegenop om eHealth te implementeren in de praktijk en stellen het daarom uit. Maar dat is…
Lees verder »
8 redenen om patiënttevredenheid te automatiseren
person_outlineBlog

8 redenen om patiënttevredenheid te automatiseren

6 okt 2016 timer8 min
Anno 2016 is patiënttevredenheid voor elk bedrijf een essentieel onderdeel van de bedrijfsvoering geworden. In…
Lees verder »