Als u een mailtje of appje stuurt, denkt u niet altijd na over wie het bericht onbedoeld zou kunnen lezen. In een privésituatie is dat natuurlijk uw eigen verantwoordelijkheid, maar als u als huisarts op uw werk een mail verstuurd, is dit een heel ander verhaal. Het is belangrijk dat patiënten erop kunnen vertrouwen dat hun gegevens veilig zijn. “Informatiebeveiliging is een essentieel onderdeel van goede zorgverlening”
Daan Koot, specialist informatiebeveiliging en privacy, helpt organisaties bewust te worden wat privacy en informatiebeveiliging inhoudt en helpt praktijken dit handen en voeten te geven door als deeltijd Security Officer de praktijkhouder te gidsen. “Ik ben er voorstander van om deze twee onderwerpen als onderdeel van goede zorgverlening te beschouwen.”
Informatiebeveiliging en privacy zijn twee samenhangende onderwerpen: Privacy betekent bescherming van gegevens die betrekking hebben op personen. Informatiebeveiliging is één van de elementen die u gebruikt om privacy te waarborgen. Informatiebeveiliging is ook op andere gegevens toe te passen dan de persoonsgebonden informatie.
“Verbeteren van de informatiebeveiliging in een praktijk begint altijd met een nulmeting. We kijken waar de kwetsbaarheden liggen en maken bij het oplossen daarvan een kosten-batenanalyse. Stapsgewijs brengen we de praktijk naar een veilige standaard, omdat informatiebeveiliging gezien moet worden als een continu proces van verbeteren,” aldus Koot.
Verbeterpunten
Koot ziet er dat er nog veel mis is in praktijken. “Het is essentieel om een goed wachtwoordbeleid te hanteren. Wachtwoorden worden nauwelijks gewijzigd en standaardwachtwoorden zijn niet veilig. U moet zeker op bepaalde momenten de wachtwoorden aanpassen: als het systeem gekraakt wordt, bij de introductie van een nieuw systeem, maar ook als mensen uit dienst gaan is het slim om alle wachtwoorden te wijzigen.”
“Daarnaast moet iedereen een eigen inlogaccount krijgen. Dat is nog niet vanzelfsprekend. Ik zie dat er soms meerdere praktijkassistenten met één en hetzelfde account werken, waardoor er niet meer te herleiden is wie welke dingen heeft aangepast in een dossier,” aldus Koot.
“Een ander punt is het gebruik van beveiligde e-mail. Als u een gewone e-mail verstuurt is die informatie voor iedereen leesbaar. U kunt dit oplossen door e-mails te versleutelen met bijvoorbeeld een programma als Zivver of E-zorg. U bent er dan zeker van dat uw e-mails niet leesbaar zijn onderweg en alleen door de ontvanger te ontsleutelen zijn. U kunt er ook zeker van zijn dat alleen degene aan wie u het bericht stuurt het bericht ontvangt.”
“Daarnaast is de opstelling van computers in de ruimtes waar het publiek komt een aandachtspunt. Via een raam kan in sommige gevallen iemand die langsloopt op het scherm meekijken,” aldus Koot.
Bewustwording
Koot geeft aan dat bewustwording essentieel is: “Het grootste gevaar met betrekking tot informatieveiligheid en privacy is niet zozeer de computer, maar de mens die de computer bedient. Om bewustzijn rondom het belang van privacy te vergroten is het belangrijk dat media hier aandacht aan besteden. Het kan wat mij betreft niet vaak genoeg gezegd worden, dit vakgebied is voor heel veel mensen nieuw en moeilijk.”
Deze bijdrage verscheen eerder op http://www.medischondernemen.nl/medisch-ondernemen/informatiebeveiliging-is-een-essentieel-onderdeel-van-goede-zorgverlening.