Waarom informatiebeveiliging in de zorg?

Wanneer u informatiebeveiliging in de zorg goed wilt organiseren, heeft u met een breed scala aan onderwerpen te maken. Enerzijds moet u zorgen dat de (data)processen goed zijn ingericht, anderzijds krijgt u te maken met risicomanagement en zijn er ook facilitaire zaken die geregeld moeten worden. Kortom, u fungeert als een schaap met vijf poten.

Om overzicht te bieden vertellen we op deze pagina:

• Aan welke wetgeving uw organisatie dient te voldoen
• Hoe u bewustzijn creërt bij uw zorgverleners rondom gegevensbescherming

Informatiebeveiliging in de zorg speelt een steeds grotere rol omdat we steeds meer digitaliseren en daarmee ook persoonsgegevens digitaal bewaren. Binnen de zorgsector worden er dagelijks onderling gegevens uitgewisseld. Dit kan gaan om persoonsgegevens van patiënten, maar ook diagnoses van laboratoria die met een specialist worden gedeeld. U wilt uiteraard niet dat deze gegevens op straat komen te liggen. Bovendien dient u zich te houden aan wettelijke eisen rondom informatiebeveiliging. Aan welke wettelijke eisen dient u als zorginstelling te voldoen?

Als zorgorganisatie krijgt u te maken met tal van wetgevingen, zoals de Wet Beroepen in de individuele Gezondheidszorg, de arbo wet, de opiumwet en zo nog een hele lijst. De Algemene Verordening Gegevensbescherming is ook een wet waaraan u verplicht bent te voldoen. In het Engels noemen we dit ook wel de GDPR, echter spreken we in de zorgsector veelal van de AVG.

Deze wetgeving helpt u bij het beschermen van medische gegevens, omdat het van u eist dat u de toegang tot gegevens en de verwerking van gegevens vastlegt en borgt. Dit zorgt ervoor dat u kunt achterhalen wie er beschikking heeft over informatie, en vooral ook wie niet. Dit helpt u grip te krijgen op uw informatiestromen. Ook staan hier regels in vermeld over het bewaren en delen van medische dossiers en persoonsgegevens. Denk hierbij ook aan het bewaren van videobeelden, welke ook een risico vormen als het gaat over privacybescherming. Op de website Autoriteit Persoonsgegevens leest u meer over het bewaren van persoonsgegevens.

Uw medewerkers zijn de sleutel tot succes als het gaat om informatiebeveiliging in de zorg. Zij komen immers dagelijks in aanraking met privacygevoelige gegevens. Hoe zorgt u ervoor dat uw medewerkers zich bewust zijn van de bescherming van gegevens?

U kunt al een hele hoop zelf doen om het bewustzijn onder uw medewerkers te verhogen. Zo kunt u bijvoorbeeld beginnen met uzelf de vraag te stellen: Tijdens welke werkzaamheden hebben mijn werknemers te maken met informatiebeveiliging? Denk aan wachtwoordgebruik bij de inlog van systemen, maar ook patientdossiers die onbewust toch onbeheert op tafel liggen. Om u hierin te ondersteunen heeft het NEN een gratis NEN 7510 bewustwordingstool ontwikkelt welke u handvatten en inzichten geeft op het gebied van houding en gedrag van medewerkers.

Een van de manieren om het onderwerp binnen uw organisatie bespreekbaar te maken, is het creëren van een open meldcultuur. Iedereen maakt fouten. Maar op het moment dat u het melden van deze fouten stimuleert, voelen uw werknemers zich vrij om hierover met u in gesprek te gaan. Dit geeft u veel meer inzicht in wat er gebeurt op de werkvloer en worden kansen voor verbetering sneller zichtbaar. Wilt u hier echt alles uithalen? Bedenk dan bijvoorbeeld eens een manier om de zaken die misgaan op een ludieke wijze aan de kaak te stellen - om de bewustwording extra te stimuleren.

U kunt ook interne trainingen organiseren waarbij u het bewustzijn binnen de organisatie bespreekbaar maakt. Zo kan een training uw medewerkers nieuwe inzichten geven als het gaat over de dagelijkse praktijk. Het zijn vaak de praktische voorbeelden die een goed beeld schetsen waar werknemers op kunnen letten tijdens dagelijkse werkzaamheden.