Waarom informatiebeveiliging in de zorg?

Wanneer je gebruik wil maken van informatiebeveiliging in de zorg, krijg je te maken met verschillende onderwerpen. Aan de ene zijde is het van belang dat de (data) processen goed zijn ingericht, aan de andere zijde zal je te maken krijgen met risicomanagement. Daarnaast zullen er ook facilitaire zaken geregeld moeten worden. Kortom, fungeer je als een schaap met vijf poten. 

Vereisten in de privacywetgeving

Tegenwoordig wordt er in de zorg veel meer informatie en gegevens gedigitaliseerd, waardoor informatiebeveiliging een steeds grotere rol is gaan spelen. Daarnaast worden er in de zorgsector dagelijks onderling gegevens uitgewisseld. Denk hierbij aan persoonsgegevens van patiënten en diagnoses van laboratoria die met de specialisten worden gedeeld. Het laatste wat je wil is dat deze gegevens op straat komen te liggen. Bovendien dien jij je te houden aan de wetgeving rondom informatiebeveiliging. 

Ook zorgorganisaties moeten zich houden aan de wettelijke eisen. Als zorgorganisatie krijg je te maken met verschillende wetgeving, zoals de Wet Beroepen in de individuele Gezondheidszorg, de Arbowet, de Opiumwet en nog een tal andere wetten.  Ook de Algemene Verordening Gegevensbescherming (AVG) is een wet waar zorgorganisaties verplicht zijn aan te voldoen. Deze wet helpt zorgorganisaties bij het beschermen van medische gegevens. De AVG eist dat je de toegang tot belangrijke gegevens en de manier van het verwerken van deze gegevens vastlegt en borgt. Door dit vast te leggen kan je achterhalen wie er beschikking heeft over de gegevens, en ook wie niet. Hierdoor krijg je meer grip op je informatiestromen. In de AVG staan ook regels over het bewaren en delen van persoonsgegevens en medische dossiers. Op de website van Autoriteit Persoonsgegevens staat meer informatie vermeld over het bewaren van persoonsgegevens.  

 

Bewustzijn creëren onder zorgverleners

Je medewerkers zijn bepalend in het waarborgen van de informatieveiligheid in de zorg. Zij komen tenslotte dagelijks in aanraking met privacygevoelige persoonsgegevens en medische dossiers. Je kan zelf al veel doen om het bewustzijn omtrent informatieveiligheid onder je medewerkers te verhogen. Je kan beginnen door jezelf de vraag te stellen: Bij welke werkzaamheden komen mijn medewerkers in contact met privacygevoelige gegevens? Denk hierbij het gebruik van wachtwoorden voor systemen, maar ook patiëntendossiers die onbewust onbeheerd op tafel liggen. Om je hierbij te helpen heeft NEN een gratis bewustwordingstool ontwikkeld om jou als werkgever handvatten en inzichten te geven over de houding en het gedrag van je medewerkers.  

Een manier om de bewustwording binnen je zorgorganisatie te verhogen en bespreekbaar te maken is het creëren van een open meldcultuur. Een mens maakt fouten. Maar op het moment dat het melden van deze fouten wordt gestimuleerd, zullen jouw medewerkers hier sneller met jou over in gesprek gaan. Deze open meldcultuur geeft je meer inzicht over wat er zich afspeelt op de werkvloer en worden verbeterpunten zichtbaar. Wil je er echt alles uithalen? Bedenk dan een ludieke manier om fouten bespreekbaar te maken en het bewustzijn extra te stimuleren.  

Je zou interne trainingen kunnen organiseren waarbij het bewustzijn bespreekbaar gemaakt kan worden. Deze training zou medewerkers nieuwe inzichten kunnen geven over de omgang met privacygevoelige gegevens. Door het benoemen van praktische voorbeelden krijgen medewerkers vaak een goed beeld over waar ze op kunnen letten in de dagelijkse praktijk. 

Heb je vragen over hoe NEN 7510 certificering jouw zorgorganisatie kan helpen bij het voldoen aan de privacywetgeving? Neem dan contact met ons op via ons contactformulier.