Jouw praktijk: een goudmijn voor internetcriminelen

maandag 24 oktober 2016

timer 3 min

Zonder dat je het beseft, bezit je iets heel kostbaars. Het is door je patiënten aan je toevertrouwd en je wordt geacht er heel goed voor te zorgen. Als je het kwijtraakt komen je patiënten in grote problemen en je praktijk uiteindelijk ook. Waar ik het over heb? Heel eenvoudig, over de persoonlijke gegevens van je patiënten die in je computer staan.

Data is in de huidige digitale maatschappij meer geld waard dan de meeste materiële zaken. Met privacygevoelige gegevens kunnen internetcriminelen eenvoudig waarde creëren. Bijvoorbeeld door online met een gestolen identiteit aankopen te doen, maar ook door op naam van je patiënt bankrekeningen te open en voor malafide transacties te gebruiken. Privacygevoelige data is geld waard. Denk aan € 200 tot € 300 per complete dataset, zoals die in je bezit is.

Kun je je voorstellen dat interncriminelen je praktijk als een belangrijk doelwit zien? Wist je dat de gemiddelde tandartspraktijk 230.000 keer per maand gericht wordt aangevallen? Weet je zeker dat al die aanvallen bij jouw praktijk op niets zijn uitgelopen en dat er geen patiëntgegevens zijn gekopieerd?

Van jou wordt iets verwacht

Je zit dus op een berg goud. Niet jouw goud, maar dat van je patiënten. En die verwachten terecht dat je ervoor zorgt dat je hun goud niet verspeelt. De Europese privacywetgeving is vanaf januari 2016 extreem precies en streng geworden. Je moet aan die wetgeving voldoen, ofwel ‘compliant’ zijn. Maar waar moet je dan allemaal aan denken?

Drie slotgrachten om je praktijk

Ten eerste moet je in je eigen praktijk zorgen voor informatieveiligheid en privacybescherming. Maar je moet ook serieus kijken naar de partners en leveranciers met wie je data deelt. Vraag je bijvoorbeeld af hoe je servicebureau voor factoring met de data van jouw patiënten omgaat. En vervolgens moet je zeker weten dat jouw servicebureau goede en bindende afspraken heeft gemaakt met de partners en leveranciers die het op zijn beurt weer in het werkproces betrekt.

Uiteindelijk is dat allemaal jouw verantwoordelijkheid. En daarom wil je natuurlijk precies weten hoe de vork in de steel zit. Ik ga het je graag allemaal vertellen op de Regiomiddagen voor Praktijkmanagers. Tijdens mijn presentatie is er veel ruimte voor interactie, zodat jouw vragen zeker zullen worden beantwoord. Tot snel!

Fred Bloem is Privacy Officer bij Infomedics, marktleider in medische factoring (facturering en debiteurenbeheer). Tijdens de Regiomiddagen op 7, 8 en 10 november neemt hij je mee in de wereld van internetcriminaliteit, informatiebeveiliging en privacywetgeving. Na zijn presentatie weet je wat je moet doen om je praktijk minder kwetsbaar te maken voor cyber crime en datalekken.