“Geef nu aandacht aan de beveiliging van persoonsgegevens”

woensdag 11 januari 2017
timer 5 min
Informatieveiligheid en privacybescherming worden de thema’s voor 2017, aldus marketingmanager Marco Dees van Infomedics. “Ik denk dat veel zorgaanbieders dat niet beseffen, maar met dit onderwerp moeten ze echt aan de slag. Niet over twee jaar, maar nu.” Infomedics zette al enkele innovatieve stappen op de weg naar betere informatieveiligheid.

In de afgelopen tien jaar zien we een exponentiële toename van de hoeveelheid data die wordt gecreëerd en gedeeld. Parallel aan die ontwikkeling loopt het misbruik van die data. In 2001 was er sprake van een wereldwijd geregistreerd misbruik ter waarde van 18 miljoen dollar. In 2015 stond de teller op meer dan een miljard.


In Europa liep de wetgeving rondom privacybescherming tot voor kort hopeloos achter op de snelle ontwikkelingen rond het internet. Daarom is het voor consumenten zeer goed nieuws dat die wetgeving nu eindelijk up-to-date is. Nieuw in dit opzicht zijn de Wet Meldplicht Datalekken en de Algemene Verordening Gegevensbescherming die beide dit jaar van kracht zijn geworden. Het maatschappelijk belang van deze ontwikkeling is evident, want inbreuken op de privacy en identiteitsdiefstal zijn extreem ingrijpend voor de slachtoffers.


“Privacy is dus hot”, vertelt Marco Dees. Dees: ”Bedrijven moeten nu in actie komen om ervoor te zorgen dat aan hen toevertrouwde gegevens zorgvuldig worden beschermd. Infomedics heeft zelf een cruciale stap gezet door al in 2015 – na een voorbereiding van ruim een jaar – een ISO 27001 certificering te behalen. En omdat wij in onze keten data delen met ketenpartners, eisen wij van die partners dat ze dezelfde certificeringsgraad als wij hebben. Alleen op die manier weten wij zeker dat de veiligheid van patiëntgegevens is gewaarborgd als wij bijvoorbeeld onze facturen door een derde partij laten printen en verzenden. Wij zijn de enige dienstverlener in medische factoring die volledige ketencertificering heeft gerealiseerd. Dat kun je gerust innovatief noemen.”


Tweestapsverificatie

Een andere belangrijke innovatie van Infomedics is tweestapsverificatie. Dees: “Patiënten maken gebruik van een beveiligd portaal om hun factuurgegevens in te zien. Die facturen bevatten privacygevoelige gegevens. De toegang tot die gegevens beveiligen wij als eerste in onze branche met verificatie in twee stappen. Bij het inloggen vult een patiënt eerst zijn gebruikersnaam en wachtwoord in. In de tweede stap vult de patiënt de code in die hij via SMS van Infomedics heeft ontvangen. Pas dan krijgt hij toegang tot die privacygevoelige informatie in de factuur.”


“Deze tweestapsverificatie realiseren wij voor het eind van dit jaar. Het maakt de toegang wat lastiger want zorgaanbieders moeten naast e-mailadressen ook mobiele nummers van hun patiënten verzamelen. Pas dan beschikken wij over de informatie die we nodig hebben om patiënten veilig online toegang te kunnen geven tot hun gegevens. Zonder die gegevens krijgen patiënten een factuur via de post toegestuurd en patiënten worden geconfronteerd met een extra beveiligingsstap. Maar veilige online toegang tot privacygevoelige informatie is wél heel belangrijk. De Autoriteit Persoonsgegevens (AP) en het ministerie van VWS, zien hier ook nauwgezet op toe. Wist je trouwens dat die tweestapsverificatie wettelijk verplicht is?”

 

Hackers

Infomedics heeft in het afgelopen jaar een aantal lezingen gegeven over informatieveiligheid en privacybescherming. “Wij hebben toen gemerkt dat deze thema’s nog niet ‘top of mind’ zijn bij veel zorgondernemers. Ze denken dat hun praktijk niet interessant is voor hackers en verwachten dat ze niet of nauwelijks te maken hebben met gerichte hackpogingen. Maar een recent forensisch onderzoek door internetsecurity-expert QFast heeft aangetoond dat een gemiddelde tandartspraktijk 230.000 keer per maand met een gerichte aanval te maken heeft. Dat is 7000 keer per dag!”

 

Hackers gaan ver, want patiëntgegevens zijn zeer interessant, vertelt Dees. “Een patiëntrecord bestaat vaak uit persoonsgegevens, soms een IBAN, altijd een burgerservicenummer en medische gegevens. Zo’n dataset levert in het zwarte circuit al snel honderden euro’s per patiënt op. De patiëntgegevens van een middelgrote zorgpraktijk kunnen een hacker met de juiste connecties veel geld opleveren. Dat besef begint na onze presentatie langzaam tot ons publiek door te dringen. We geven ze daarom altijd vijf tips mee die ze direct de volgende dag kunnen toepassen om patiëntgegevens beter te beschermen.”

 

Actie

Dees adviseert zorgaanbieders om in actie te komen. “Stel bijvoorbeeld op drie A4’tjes een informatieveiligheidsbeleid op. Als je het samen met je medewerkers doet, creëert dat tegelijk ook bewustzijn en ‘buy in’. En als je het al niet voor je patiënten doet, doe het dan voor jezelf. Dan heb je in elk geval een verhaal als de Autoriteit Persoonsgegevens bij je aanklopt.“

 

In de medische sector zijn in het afgelopen jaar al meer dan duizend datalekken aan de AP gemeld. Dat is ongeveer 25% van alle datalekken die zijn gemeld. De AP onderzoekt die datalekken en reageert normaal gesproken met een bindende aanwijzing aan de veroorzaker van zo’n lek om het probleem op te lossen. Als die aanwijzing goed wordt opgevolgd en geïmplementeerd is er niets aan de hand. Maar als een zorgaanbieder niets doet en vervolgens met nóg een datalek te maken krijgt, zijn de rapen gaar. De Autoriteit Persoonsgegevens mag boetes opleggen tot € 820.000 of 10% van de jaaromzet van de zorgaanbieder per gebeurtenis.

 

Meer informatie: Marco Dees, Infomedics (mdees@infomedics.nl)

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
“Geef nu aandacht aan de beveiliging van persoonsgegevens”

Meer artikelen met dit thema

Huisarts Vladan Ilic over 'digital first': ‘We hebben nu veel meer tijd, dertig minuten per consult’
mic_external_onInterview

Huisarts Vladan Ilic over 'digital first': ‘We hebben nu veel meer tijd, dertig minuten per consult’

4 nov 2020 timer6 min
Door innovatieve technologie te gebruiken, ontstaat een nieuwe relatie met de patiënt. Dat ontdekte de Amsterdamse…
Lees verder »
'Digitale Reflectie Tafels': data voor ondernemerschap en samenwerking in de eerste lijn
flash_onNieuws

'Digitale Reflectie Tafels': data voor ondernemerschap en samenwerking in de eerste lijn

29 okt 2020 timer5 min
De WoonZorgwijzer en de 'Digitale Reflectie Tafel' kunnen fysiotherapeuten en andere eerstelijns professionals…
Lees verder »
Jelle Jouwsma (commercieel directeur FysioHolland): 'Verplaats een deel van de fysiobehandeling naar online'
mic_external_onInterview

Jelle Jouwsma (commercieel directeur FysioHolland): 'Verplaats een deel van de fysiobehandeling naar online'

29 okt 2020 timer6 min
Jelle Jouwsma is commercieel directeur bij FysioHolland, een landelijke organisatie met 130…
Lees verder »
Lancering zelftest digitale vaardigheden in de huisartsenpraktijk
flash_onNieuws

Lancering zelftest digitale vaardigheden in de huisartsenpraktijk

27 okt 2020 timer2 min
De coalitie Digivaardig in de zorg lanceert op 19 november a.s. de zelftest digitale vaardigheden voor…
Lees verder »
Agatha Hielkema (VvAA): ‘Uitslag coronatest kan naar bedrijfsarts’
flash_onNieuws

Agatha Hielkema (VvAA): ‘Uitslag coronatest kan naar bedrijfsarts’

22 okt 2020 timer3 min
Steeds meer zorgaanbieders voeren zelf coronatesten uit bij de eigen medewerkers, omdat zij niet snel…
Lees verder »
Oud-huisarts (72) aan de slag als doktersassistent
person_outlineBlog

Oud-huisarts (72) aan de slag als doktersassistent

20 okt 2020 timer3 min
Ook huisarts Joost Zaat is met pensioen. Toch lezen we zijn column nog in de Volkskrant. Hij is waarnemer geworden…
Lees verder »
Amsterdamse huisartsen: 'Laat ons coronapatiënten thuis behandelen'
flash_onNieuws

Amsterdamse huisartsen: 'Laat ons coronapatiënten thuis behandelen'

20 okt 2020 timer5 min
Ondanks herhaaldelijke verzoeken bij de GGD’s krijgen huisartsen in Nederland geen seintje als hun patiënten…
Lees verder »

Uw alarmsysteem bedienen met een app en bij alarm beelden van uw camera ontvangen - mag dat zomaar?

15 okt 2020 timer2 min
Door de innovaties in de techniek is het tegenwoordig mogelijk om veel van onze dagelijkse apparaten en systemen…
Lees verder »