“Informatiebeveiliging is een essentieel onderdeel van goede zorgverlening”

vrijdag 28 oktober 2016
timer 4 min
Als u een mailtje of appje stuurt, denkt u niet altijd na over wie het bericht onbedoeld zou kunnen lezen. In een privésituatie is dat natuurlijk uw eigen verantwoordelijkheid, maar als u als huisarts op uw werk een mail verstuurd, is dit een heel ander verhaal. Het is belangrijk dat patiënten erop kunnen vertrouwen dat hun gegevens veilig zijn.

Daan Koot, specialist informatiebeveiliging en privacy, helpt organisaties bewust te worden wat privacy en informatiebeveiliging inhoudt en helpt praktijken dit handen en voeten te geven door als deeltijd Security Officer de praktijkhouder te gidsen. “Ik ben er voorstander van om deze twee onderwerpen als onderdeel van goede zorgverlening te beschouwen.”

 

Informatiebeveiliging en privacy zijn twee samenhangende onderwerpen: Privacy betekent bescherming van gegevens die betrekking hebben op personen. Informatiebeveiliging is één van de elementen die u gebruikt om privacy te waarborgen. Informatiebeveiliging is ook op andere gegevens toe te passen dan de persoonsgebonden informatie.

 

“Verbeteren van de informatiebeveiliging in een praktijk begint altijd met een nulmeting. We kijken waar de kwetsbaarheden liggen en maken bij het oplossen daarvan een kosten-batenanalyse. Stapsgewijs brengen we de praktijk naar een veilige standaard, omdat informatiebeveiliging gezien moet worden als een continu proces van verbeteren,” aldus Koot.

 

Verbeterpunten

Koot ziet er dat er nog veel mis is in praktijken. “Het is essentieel om een goed wachtwoordbeleid te hanteren. Wachtwoorden worden nauwelijks gewijzigd en standaardwachtwoorden zijn niet veilig. U moet zeker op bepaalde momenten de wachtwoorden aanpassen: als het systeem gekraakt wordt, bij de introductie van een nieuw systeem, maar ook als mensen uit dienst gaan is het slim om alle wachtwoorden te wijzigen.”

 

“Daarnaast moet iedereen een eigen inlogaccount krijgen. Dat is nog niet vanzelfsprekend. Ik zie dat er soms meerdere praktijkassistenten met één en hetzelfde account werken, waardoor er niet meer te herleiden is wie welke dingen heeft aangepast in een dossier,” aldus Koot.

 

“Een ander punt is het gebruik van beveiligde e-mail. Als u een gewone e-mail verstuurt is die informatie voor iedereen leesbaar. U kunt dit oplossen door e-mails te versleutelen met bijvoorbeeld een programma als Zivver of E-zorg. U bent er dan zeker van dat uw e-mails niet leesbaar zijn onderweg en alleen door de ontvanger te ontsleutelen zijn. U kunt er ook zeker van zijn dat alleen degene aan wie u het bericht stuurt het bericht ontvangt.”   

 

“Daarnaast is de opstelling van computers in de ruimtes waar het publiek komt een aandachtspunt. Via een raam kan in sommige gevallen iemand die langsloopt op het scherm meekijken,” aldus Koot.

 

Bewustwording

Koot geeft aan dat bewustwording essentieel is: “Het grootste gevaar met betrekking tot informatieveiligheid en privacy is niet zozeer de computer, maar de mens die de computer bedient. Om bewustzijn rondom het belang van privacy te vergroten is het belangrijk dat media hier aandacht aan besteden. Het kan wat mij betreft niet vaak genoeg gezegd worden, dit vakgebied is voor heel veel mensen nieuw en moeilijk.”

 

Congres

Daan Koot is één van de sprekers op het congres Digitaal in de Huisartsenpraktijk dat op 25 november plaatsvindt in Amersfoort.

 

Aan de hand van voorbeelden en casussen uit de praktijk gaat hij informatiebeveiliging en privacy concreet maken. Hij zal ingaan op het gevaar van ingesleten gewoonten, onder andere over onbeveiligd mailen, het gebruik van slechte wachtwoorden en het gebruik van patiëntgegevens. Deze voorbeelden koppelt Koot aan de AVG (mei 2018) en de NEN7510,  de norm voor informatiebeveiliging in de zorg. Tenslotte schetst hij een route ‘van A naar Beter’ om privacy en informatiebeveiliging op niveau te brengen.

 

Meer informatie over het congres Digitaal in de Huisartsenpraktijk

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
“Informatiebeveiliging is een essentieel onderdeel van goede zorgverlening”

Iedereen moet op de computer een eigen inlogaccount hebben.

Meer artikelen met dit thema

Slechts 15 procent Amsterdamse huisartsen gebruikt digitale uitwisseling medische gegevens
flash_onNieuws

Slechts 15 procent Amsterdamse huisartsen gebruikt digitale uitwisseling medische gegevens

19 jun 2019 timer3 min
Amsterdamse huisartsen maken minder gebruik van het digitaal uitwisselen van medische gegevens dan huisartsen in…
Lees verder »
Aanscherping WGBO
flash_onNieuws

Aanscherping WGBO

17 jun 2019 timer2 min
De Eerste Kamer is deze maand akkoord gegaan met het wetsvoorstel tot wijziging van de Wet op de Geneeskundige…
Lees verder »
Frank van Zon over Fysio-Xperience: ‘Centrale plek voor innovatie en technologie in de fysiotherapie’
flash_onNieuws

Frank van Zon over Fysio-Xperience: ‘Centrale plek voor innovatie en technologie in de fysiotherapie’

13 jun 2019 timer4 min
Het tweede Fysio-Xperience Festival van het KNGF vindt op 14 juni plaats in Strijp-S in Eindhoven. Sprekers…
Lees verder »

SpotOnMedics Intelligence: gids door de wereld van big data

13 jun 2019 timer4 min
Hoe meer data je hebt, hoe beter je kunt voorspellen hoe een behandeling gaat verlopen. Het is een van de…
Lees verder »
Programma Open op stoom: regiocoalities ondersteunen invoering online inzage
flash_onNieuws

Programma Open op stoom: regiocoalities ondersteunen invoering online inzage

13 jun 2019 timer3 min
Het programma OPEN helpt huisartsen en zorggroepen vanaf 1 juli 2020 hun patiënten online inzage te geven in hun…
Lees verder »
KNMT reageert furieus op campagne Consumentenbond over offerteplicht tandartsen
flash_onNieuws

KNMT reageert furieus op campagne Consumentenbond over offerteplicht tandartsen

11 jun 2019 timer2 min
Beroepsorganisatie KNMT is furieus over wat ze noemt 'de selectieve berichtgeving' over het niet nakomen van de…
Lees verder »
Een jaar AVG: drie mythes ontkracht
flash_onNieuws

Een jaar AVG: drie mythes ontkracht

28 mei 2019 timer3 min
Afgelopen zaterdag was het een jaar geleden dat de Algemene verordening gegevensbescherming (AVG), die de…
Lees verder »
Guus Vreeswijk (Dental Plek): ‘Filter je informatiestroom’
flash_onNieuws

Guus Vreeswijk (Dental Plek): ‘Filter je informatiestroom’

27 mei 2019 timer3 min
Tijdens de Dag van de Praktijkmanager gaf Guus Vreeswijk (eigenaar Dental Plek) de sessie ‘Hoeveel tijd ben jij…
Lees verder »