“Informatiebeveiliging is een essentieel onderdeel van goede zorgverlening”

vrijdag 28 oktober 2016
timer 4 min
Als u een mailtje of appje stuurt, denkt u niet altijd na over wie het bericht onbedoeld zou kunnen lezen. In een privésituatie is dat natuurlijk uw eigen verantwoordelijkheid, maar als u als huisarts op uw werk een mail verstuurd, is dit een heel ander verhaal. Het is belangrijk dat patiënten erop kunnen vertrouwen dat hun gegevens veilig zijn.

Daan Koot, specialist informatiebeveiliging en privacy, helpt organisaties bewust te worden wat privacy en informatiebeveiliging inhoudt en helpt praktijken dit handen en voeten te geven door als deeltijd Security Officer de praktijkhouder te gidsen. “Ik ben er voorstander van om deze twee onderwerpen als onderdeel van goede zorgverlening te beschouwen.”

 

Informatiebeveiliging en privacy zijn twee samenhangende onderwerpen: Privacy betekent bescherming van gegevens die betrekking hebben op personen. Informatiebeveiliging is één van de elementen die u gebruikt om privacy te waarborgen. Informatiebeveiliging is ook op andere gegevens toe te passen dan de persoonsgebonden informatie.

 

“Verbeteren van de informatiebeveiliging in een praktijk begint altijd met een nulmeting. We kijken waar de kwetsbaarheden liggen en maken bij het oplossen daarvan een kosten-batenanalyse. Stapsgewijs brengen we de praktijk naar een veilige standaard, omdat informatiebeveiliging gezien moet worden als een continu proces van verbeteren,” aldus Koot.

 

Verbeterpunten

Koot ziet er dat er nog veel mis is in praktijken. “Het is essentieel om een goed wachtwoordbeleid te hanteren. Wachtwoorden worden nauwelijks gewijzigd en standaardwachtwoorden zijn niet veilig. U moet zeker op bepaalde momenten de wachtwoorden aanpassen: als het systeem gekraakt wordt, bij de introductie van een nieuw systeem, maar ook als mensen uit dienst gaan is het slim om alle wachtwoorden te wijzigen.”

 

“Daarnaast moet iedereen een eigen inlogaccount krijgen. Dat is nog niet vanzelfsprekend. Ik zie dat er soms meerdere praktijkassistenten met één en hetzelfde account werken, waardoor er niet meer te herleiden is wie welke dingen heeft aangepast in een dossier,” aldus Koot.

 

“Een ander punt is het gebruik van beveiligde e-mail. Als u een gewone e-mail verstuurt is die informatie voor iedereen leesbaar. U kunt dit oplossen door e-mails te versleutelen met bijvoorbeeld een programma als Zivver of E-zorg. U bent er dan zeker van dat uw e-mails niet leesbaar zijn onderweg en alleen door de ontvanger te ontsleutelen zijn. U kunt er ook zeker van zijn dat alleen degene aan wie u het bericht stuurt het bericht ontvangt.”   

 

“Daarnaast is de opstelling van computers in de ruimtes waar het publiek komt een aandachtspunt. Via een raam kan in sommige gevallen iemand die langsloopt op het scherm meekijken,” aldus Koot.

 

Bewustwording

Koot geeft aan dat bewustwording essentieel is: “Het grootste gevaar met betrekking tot informatieveiligheid en privacy is niet zozeer de computer, maar de mens die de computer bedient. Om bewustzijn rondom het belang van privacy te vergroten is het belangrijk dat media hier aandacht aan besteden. Het kan wat mij betreft niet vaak genoeg gezegd worden, dit vakgebied is voor heel veel mensen nieuw en moeilijk.”

 

Congres

Daan Koot is één van de sprekers op het congres Digitaal in de Huisartsenpraktijk dat op 25 november plaatsvindt in Amersfoort.

 

Aan de hand van voorbeelden en casussen uit de praktijk gaat hij informatiebeveiliging en privacy concreet maken. Hij zal ingaan op het gevaar van ingesleten gewoonten, onder andere over onbeveiligd mailen, het gebruik van slechte wachtwoorden en het gebruik van patiëntgegevens. Deze voorbeelden koppelt Koot aan de AVG (mei 2018) en de NEN7510,  de norm voor informatiebeveiliging in de zorg. Tenslotte schetst hij een route ‘van A naar Beter’ om privacy en informatiebeveiliging op niveau te brengen.

 

Meer informatie over het congres Digitaal in de Huisartsenpraktijk

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
“Informatiebeveiliging is een essentieel onderdeel van goede zorgverlening”

Iedereen moet op de computer een eigen inlogaccount hebben.

Meer artikelen met dit thema

mic_external_onInterview

Sule Karagan bij Fysiopraktijk Anno Nu: ‘Arbeidsvoorwaarden moeten transparanter en voorspelbaarder’

3 nov 2022 timer5 min
De nieuwe Wet transparante en voorspelbare arbeidsvoorwaarden brengt veel nieuwe verplichtingen voor…
Lees verder »

Power BI laat al uw data in plaatjes zien

1 nov 2022 timer3 min
Als u visueel bent ingesteld dan zijn gegevens weggestopt in Excel-sheets moeilijk te lezen, maar sowieso is…
Lees verder »
mic_external_onInterview

Joke Luitwieler bij Mondzorgpraktijk Anno Nu over klachten voorkomen: ‘Maak de behandeling zo makkelijk mogelijk en leg elke stap uit’

27 okt 2022 timer5 min
Hoe kunnen klachten tegen tandartsen worden voorkomen en welke impact heeft een officiële klacht op de praktijk?…
Lees verder »

Patrick Vollenbroek: ‘DentalRules helpt om het maximale uit de dagelijkse werkzaamheden te halen’

27 okt 2022 timer5 min
Van papier naar digitaal: het is de passie van Patrick Vollenbroek om software te ontwikkelen die échte…
Lees verder »

Geautomatiseerd en structureel reviews ontvangen voor jouw tandartspraktijk op o.a. Google en ZorgkaartNederland

24 okt 2022 timer3 min
Beetr is een onafhankelijk onderzoeks- en marketingbureau dat streeft naar transparantie over de kwaliteit van…
Lees verder »

Digitale veiligheid moet in elke praktijk op nummer 1 staan

13 okt 2022 timer4 min
Voor digitale veiligheid zorgen lijkt op het hebben van goede voornemens. Je hebt een verandering van mindset…
Lees verder »

Wat heeft u als zorgverlener aan Google Mijn Bedrijf?

22 sep 2022 timer4 min
Waarschijnlijk ben je het al eens tegengekomen in de zoekresultaten van Google: een kaartje met daarop bedrijven,…
Lees verder »

Informatieveiligheid vraagt aandacht en actie: Malware? Phishing? Ransomware?

22 sep 2022 timer5 min
‘Ik heb een mail geopend en toen was het te laat, ik ben gehackt!’ Malware, phishingmail en ransomware kunnen de…
Lees verder »