“Informatiebeveiliging is een essentieel onderdeel van goede zorgverlening”

vrijdag 28 oktober 2016
timer 4 min
Als u een mailtje of appje stuurt, denkt u niet altijd na over wie het bericht onbedoeld zou kunnen lezen. In een privésituatie is dat natuurlijk uw eigen verantwoordelijkheid, maar als u als huisarts op uw werk een mail verstuurd, is dit een heel ander verhaal. Het is belangrijk dat patiënten erop kunnen vertrouwen dat hun gegevens veilig zijn.

Daan Koot, specialist informatiebeveiliging en privacy, helpt organisaties bewust te worden wat privacy en informatiebeveiliging inhoudt en helpt praktijken dit handen en voeten te geven door als deeltijd Security Officer de praktijkhouder te gidsen. “Ik ben er voorstander van om deze twee onderwerpen als onderdeel van goede zorgverlening te beschouwen.”

 

Informatiebeveiliging en privacy zijn twee samenhangende onderwerpen: Privacy betekent bescherming van gegevens die betrekking hebben op personen. Informatiebeveiliging is één van de elementen die u gebruikt om privacy te waarborgen. Informatiebeveiliging is ook op andere gegevens toe te passen dan de persoonsgebonden informatie.

 

“Verbeteren van de informatiebeveiliging in een praktijk begint altijd met een nulmeting. We kijken waar de kwetsbaarheden liggen en maken bij het oplossen daarvan een kosten-batenanalyse. Stapsgewijs brengen we de praktijk naar een veilige standaard, omdat informatiebeveiliging gezien moet worden als een continu proces van verbeteren,” aldus Koot.

 

Verbeterpunten

Koot ziet er dat er nog veel mis is in praktijken. “Het is essentieel om een goed wachtwoordbeleid te hanteren. Wachtwoorden worden nauwelijks gewijzigd en standaardwachtwoorden zijn niet veilig. U moet zeker op bepaalde momenten de wachtwoorden aanpassen: als het systeem gekraakt wordt, bij de introductie van een nieuw systeem, maar ook als mensen uit dienst gaan is het slim om alle wachtwoorden te wijzigen.”

 

“Daarnaast moet iedereen een eigen inlogaccount krijgen. Dat is nog niet vanzelfsprekend. Ik zie dat er soms meerdere praktijkassistenten met één en hetzelfde account werken, waardoor er niet meer te herleiden is wie welke dingen heeft aangepast in een dossier,” aldus Koot.

 

“Een ander punt is het gebruik van beveiligde e-mail. Als u een gewone e-mail verstuurt is die informatie voor iedereen leesbaar. U kunt dit oplossen door e-mails te versleutelen met bijvoorbeeld een programma als Zivver of E-zorg. U bent er dan zeker van dat uw e-mails niet leesbaar zijn onderweg en alleen door de ontvanger te ontsleutelen zijn. U kunt er ook zeker van zijn dat alleen degene aan wie u het bericht stuurt het bericht ontvangt.”   

 

“Daarnaast is de opstelling van computers in de ruimtes waar het publiek komt een aandachtspunt. Via een raam kan in sommige gevallen iemand die langsloopt op het scherm meekijken,” aldus Koot.

 

Bewustwording

Koot geeft aan dat bewustwording essentieel is: “Het grootste gevaar met betrekking tot informatieveiligheid en privacy is niet zozeer de computer, maar de mens die de computer bedient. Om bewustzijn rondom het belang van privacy te vergroten is het belangrijk dat media hier aandacht aan besteden. Het kan wat mij betreft niet vaak genoeg gezegd worden, dit vakgebied is voor heel veel mensen nieuw en moeilijk.”

 

Congres

Daan Koot is één van de sprekers op het congres Digitaal in de Huisartsenpraktijk dat op 25 november plaatsvindt in Amersfoort.

 

Aan de hand van voorbeelden en casussen uit de praktijk gaat hij informatiebeveiliging en privacy concreet maken. Hij zal ingaan op het gevaar van ingesleten gewoonten, onder andere over onbeveiligd mailen, het gebruik van slechte wachtwoorden en het gebruik van patiëntgegevens. Deze voorbeelden koppelt Koot aan de AVG (mei 2018) en de NEN7510,  de norm voor informatiebeveiliging in de zorg. Tenslotte schetst hij een route ‘van A naar Beter’ om privacy en informatiebeveiliging op niveau te brengen.

 

Meer informatie over het congres Digitaal in de Huisartsenpraktijk

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
“Informatiebeveiliging is een essentieel onderdeel van goede zorgverlening”

Iedereen moet op de computer een eigen inlogaccount hebben.

Lees verder - met dit thema

Bezwaren tegen Landelijk Schakelpunt afgewezen
flash_onNieuws

Bezwaren tegen Landelijk Schakelpunt afgewezen

9 mrt 2016 timer2 min
De ontwikkeling van het nieuwe elektronisch patiëntendossier mag doorgezet worden. Het gerechtshof in Arnhem heeft…
Lees verder »
Boetebeleid meldplicht datalekken definitief
flash_onNieuws

Boetebeleid meldplicht datalekken definitief

29 feb 2016 timer1 min
Sinds dit jaar is het verplicht datalekken te melden. Doe je dit niet, dan zou je zo maar eens een boete kunnen…
Lees verder »
'WhatsApp verboden voor artsen'
flash_onNieuws

'WhatsApp verboden voor artsen'

25 feb 2016 timer1 min
De berichtendienst WhatsApp mag niet meer gebruikt worden door artsen om gegevens uit te wisselen over patiënten,…
Lees verder »
Privacy in huisartsenpraktijken onvoldoende
flash_onNieuws

Privacy in huisartsenpraktijken onvoldoende

25 feb 2016 timer1 min
Met de privacy in Nederlandse huisartsenpraktijken is het niet best gesteld, blijkt uit onderzoek van de…
Lees verder »
Big Data en de papierstroom
flash_onNieuws

Big Data en de papierstroom

25 jan 2016 timer2 min
Het zijn geen dagelijkse onderwerpen maar toch hebben we er dagelijks mee te maken: informatiestromen en Big Data…
Lees verder »

Boormallen uit de printer

21 jan 2016 timer1 min
3D-printen is tegenwoordig niet nieuw meer, maar wel voor de tandarts. Door een speciaal ontwikkelde 3D-printer is…
Lees verder »
Technologietrends in de zorg
flash_onNieuws

Technologietrends in de zorg

14 jan 2016 timer2 min
E-healthexpert Lucien Engelen blogt op het platform TrendITion over de 10 technologietrends die hij ontwaart in de…
Lees verder »
'Te vroeg voor verplicht gebruik digitaal machtigingenportaal'
flash_onNieuws

'Te vroeg voor verplicht gebruik digitaal machtigingenportaal'

14 jan 2016 timer1 min
Een aantal zorgverzekeraars hebben het gebruik van een digitaal machtigingenportaal verplicht. De Koninklijke…
Lees verder »