“Geef nu aandacht aan de beveiliging van persoonsgegevens”

woensdag 11 januari 2017
timer 5 min
Informatieveiligheid en privacybescherming worden de thema’s voor 2017, aldus marketingmanager Marco Dees van Infomedics. “Ik denk dat veel zorgaanbieders dat niet beseffen, maar met dit onderwerp moeten ze echt aan de slag. Niet over twee jaar, maar nu.” Infomedics zette al enkele innovatieve stappen op de weg naar betere informatieveiligheid.

In de afgelopen tien jaar zien we een exponentiële toename van de hoeveelheid data die wordt gecreëerd en gedeeld. Parallel aan die ontwikkeling loopt het misbruik van die data. In 2001 was er sprake van een wereldwijd geregistreerd misbruik ter waarde van 18 miljoen dollar. In 2015 stond de teller op meer dan een miljard.


In Europa liep de wetgeving rondom privacybescherming tot voor kort hopeloos achter op de snelle ontwikkelingen rond het internet. Daarom is het voor consumenten zeer goed nieuws dat die wetgeving nu eindelijk up-to-date is. Nieuw in dit opzicht zijn de Wet Meldplicht Datalekken en de Algemene Verordening Gegevensbescherming die beide dit jaar van kracht zijn geworden. Het maatschappelijk belang van deze ontwikkeling is evident, want inbreuken op de privacy en identiteitsdiefstal zijn extreem ingrijpend voor de slachtoffers.


“Privacy is dus hot”, vertelt Marco Dees. Dees: ”Bedrijven moeten nu in actie komen om ervoor te zorgen dat aan hen toevertrouwde gegevens zorgvuldig worden beschermd. Infomedics heeft zelf een cruciale stap gezet door al in 2015 – na een voorbereiding van ruim een jaar – een ISO 27001 certificering te behalen. En omdat wij in onze keten data delen met ketenpartners, eisen wij van die partners dat ze dezelfde certificeringsgraad als wij hebben. Alleen op die manier weten wij zeker dat de veiligheid van patiëntgegevens is gewaarborgd als wij bijvoorbeeld onze facturen door een derde partij laten printen en verzenden. Wij zijn de enige dienstverlener in medische factoring die volledige ketencertificering heeft gerealiseerd. Dat kun je gerust innovatief noemen.”


Tweestapsverificatie

Een andere belangrijke innovatie van Infomedics is tweestapsverificatie. Dees: “Patiënten maken gebruik van een beveiligd portaal om hun factuurgegevens in te zien. Die facturen bevatten privacygevoelige gegevens. De toegang tot die gegevens beveiligen wij als eerste in onze branche met verificatie in twee stappen. Bij het inloggen vult een patiënt eerst zijn gebruikersnaam en wachtwoord in. In de tweede stap vult de patiënt de code in die hij via SMS van Infomedics heeft ontvangen. Pas dan krijgt hij toegang tot die privacygevoelige informatie in de factuur.”


“Deze tweestapsverificatie realiseren wij voor het eind van dit jaar. Het maakt de toegang wat lastiger want zorgaanbieders moeten naast e-mailadressen ook mobiele nummers van hun patiënten verzamelen. Pas dan beschikken wij over de informatie die we nodig hebben om patiënten veilig online toegang te kunnen geven tot hun gegevens. Zonder die gegevens krijgen patiënten een factuur via de post toegestuurd en patiënten worden geconfronteerd met een extra beveiligingsstap. Maar veilige online toegang tot privacygevoelige informatie is wél heel belangrijk. De Autoriteit Persoonsgegevens (AP) en het ministerie van VWS, zien hier ook nauwgezet op toe. Wist je trouwens dat die tweestapsverificatie wettelijk verplicht is?”

 

Hackers

Infomedics heeft in het afgelopen jaar een aantal lezingen gegeven over informatieveiligheid en privacybescherming. “Wij hebben toen gemerkt dat deze thema’s nog niet ‘top of mind’ zijn bij veel zorgondernemers. Ze denken dat hun praktijk niet interessant is voor hackers en verwachten dat ze niet of nauwelijks te maken hebben met gerichte hackpogingen. Maar een recent forensisch onderzoek door internetsecurity-expert QFast heeft aangetoond dat een gemiddelde tandartspraktijk 230.000 keer per maand met een gerichte aanval te maken heeft. Dat is 7000 keer per dag!”

 

Hackers gaan ver, want patiëntgegevens zijn zeer interessant, vertelt Dees. “Een patiëntrecord bestaat vaak uit persoonsgegevens, soms een IBAN, altijd een burgerservicenummer en medische gegevens. Zo’n dataset levert in het zwarte circuit al snel honderden euro’s per patiënt op. De patiëntgegevens van een middelgrote zorgpraktijk kunnen een hacker met de juiste connecties veel geld opleveren. Dat besef begint na onze presentatie langzaam tot ons publiek door te dringen. We geven ze daarom altijd vijf tips mee die ze direct de volgende dag kunnen toepassen om patiëntgegevens beter te beschermen.”

 

Actie

Dees adviseert zorgaanbieders om in actie te komen. “Stel bijvoorbeeld op drie A4’tjes een informatieveiligheidsbeleid op. Als je het samen met je medewerkers doet, creëert dat tegelijk ook bewustzijn en ‘buy in’. En als je het al niet voor je patiënten doet, doe het dan voor jezelf. Dan heb je in elk geval een verhaal als de Autoriteit Persoonsgegevens bij je aanklopt.“

 

In de medische sector zijn in het afgelopen jaar al meer dan duizend datalekken aan de AP gemeld. Dat is ongeveer 25% van alle datalekken die zijn gemeld. De AP onderzoekt die datalekken en reageert normaal gesproken met een bindende aanwijzing aan de veroorzaker van zo’n lek om het probleem op te lossen. Als die aanwijzing goed wordt opgevolgd en geïmplementeerd is er niets aan de hand. Maar als een zorgaanbieder niets doet en vervolgens met nóg een datalek te maken krijgt, zijn de rapen gaar. De Autoriteit Persoonsgegevens mag boetes opleggen tot € 820.000 of 10% van de jaaromzet van de zorgaanbieder per gebeurtenis.

 

Meer informatie: Marco Dees, Infomedics (mdees@infomedics.nl)

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
“Geef nu aandacht aan de beveiliging van persoonsgegevens”

Meer artikelen met dit thema

'Zorgkaart Nederland zegt niets over kwaliteit zorg'
flash_onNieuws

'Zorgkaart Nederland zegt niets over kwaliteit zorg'

28 apr 2016 timer2 min
De scores op Zorgkaart Nederland zeggen helemaal niets over de kwaliteit van zorg. Daarvoor zijn er nog veel te…
Lees verder »
Beschermt u uw patiëntgegevens wel goed genoeg?
flash_onNieuws

Beschermt u uw patiëntgegevens wel goed genoeg?

26 apr 2016 timer6 min
Laptop gestolen of stapels dossiers die voor het grijpen liggen? Als u niet goed op de data van uw patiënten past…
Lees verder »
Digitaal overleg tussen artsen in Utrecht
flash_onNieuws

Digitaal overleg tussen artsen in Utrecht

20 apr 2016 timer1 min
Utrechtse artsen kunnen vanaf maandag digitaal met collega's overleggen als ze twijfelen over een diagnose of een…
Lees verder »

App legt fysiotherapeutische behandeling uit

6 apr 2016 timer1 min
Een mobiele app die orthopedische oefeningen uitlegt en in de gaten houdt of de patiënt de oefeningen ook echt…
Lees verder »
Managementinformatie als startpunt voor succes
flash_onNieuws

Managementinformatie als startpunt voor succes

28 mrt 2016 timer3 min
Met managementinformatie kunt u de prestaties van uw praktijk monitoren en bijsturen als het nodig is. Zo blijft u…
Lees verder »
Blog: Fout gemaakt? Geef opslag!
person_outlineBlog

Blog: Fout gemaakt? Geef opslag!

10 mrt 2016 timer3 min
‘Dieven stelen gegevens kankerpatiënten Antoni van Leeuwenhoek’ kopt NU.nl. De betreffende medewerker is ontslagen…
Lees verder »
Bezwaren tegen Landelijk Schakelpunt afgewezen
flash_onNieuws

Bezwaren tegen Landelijk Schakelpunt afgewezen

9 mrt 2016 timer2 min
De ontwikkeling van het nieuwe elektronisch patiëntendossier mag doorgezet worden. Het gerechtshof in Arnhem heeft…
Lees verder »
Boetebeleid meldplicht datalekken definitief
flash_onNieuws

Boetebeleid meldplicht datalekken definitief

29 feb 2016 timer1 min
Sinds dit jaar is het verplicht datalekken te melden. Doe je dit niet, dan zou je zo maar eens een boete kunnen…
Lees verder »