Zorg voor Beter gebruikt cookies om het gebruik van de website te analyseren en het gebruiksgemak te verbeteren.
Ik ga akkoord met het plaatsen van cookies (inclusief tracking cookies).
Niet akkoord en lees meer
Home Nieuws Nieuws 2017 oktober Bescherm de privacy van je cliënt!

Vernieuwend zorgen

Bescherm de privacy van je cliënt! // 16/10/2017

De zorgsector blinkt niet uit in beveiliging van cliëntgegevens. Datalekken komen regelmatig voor, meestal bij ziekenhuizen. In mei volgend jaar wordt de wet bescherming persoonsgegevens aangescherpt. Landelijke campagnes vragen daarom aandacht voor informatieveiligheid. Wat kun jij hieraan doen?

Om aan te sluiten bij de veranderingen in de digitale wereld heeft de Europese Commissie in 2016 een nieuwe wet aangenomen voor bescherming van persoonsgegevens. De nieuwe Algemene Verordening Gegevensbescherming (AVG) gaat 25 mei 2018 in werking. Deze vervangt de huidige Wet Bescherming Persoonsgegevens (Wbp). 

Wat gaat er veranderen?

De belangrijkste wijzigingen op een rij:

  • Zorg- en welzijnsinstellingen zijn verplicht om een functionaris voor de gegevensbescherming (FG) aan te stellen, omdat zij bijzondere persoonsgegevens verwerken.
  • Er zijn nieuwe voorwaarden om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken. Organisaties moeten kunnen bewijzen dat zij geldige toestemming hebben gekregen. Het moet voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.
  • Organisaties hebben verantwoordingsplicht: zij moeten met documenten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen.
  • Verwerkingen van persoonsgegevens hoeft door organisaties niet meer te worden gemeld bij de Autoriteit Persoonsgegevens.
  • Mensen hebben het recht om een organisatie te vragen hun persoonsgegevens te verwijderen. Straks kunnen zij eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens hebben gekregen.

Bekijk een samenvatting van de nieuwe wet en regelgeving (SIGRA, 2017, pdf)

Wat kun jij als zorgverlener doen?

campagne sigra beschermen persoonsgegevensHoe voorkom jij dat cliëntgegevens door onzorgvuldig gebruik op straat belanden? Digitale veiligheid van cliëntgegevens is een taak van de werkgever, maar ook als zorgmedewerker kun je veel doen. Drie landelijke campagnes bieden informatie en inspiratie.

  1. De SIGRA-campagne  'Persoonsgegevens? Daar ga ik integer en zorgvuldig mee om!
    De campagne is inmiddels afgelopen, maar de materialen zijn nog online beschikbaar. Download folders en posters van situaties waarin de privacy geschonden wordt met uitleg over hoe je deze situaties kunt voorkomen. Ga naar de campagnesite van SIGRA
  2. Alert Online
    De campagne Alert Online, met als thema: ‘Word een Cybersecurity Held!’. De campagne is erop gericht om als zorgverlener ‘alert online’ te zijn, het goede voorbeeld te geven en anderen hierbij te helpen. Bijvoorbeeld door je oma te leren om een valse e-mail te herkennen of door een artikel over veilige wachtwoorden te delen op Facebook. Ben je benieuwd hoe alert jij online bent? Doe de cyberskillstest
    Bekijk de campagnesite Alert Online
  3. De ‘Zeker campagne’ van de Nederlandse Vereniging van Ziekenhuizen (NVZ). Ook zij hebben een quiz gemaakt om jouw capaciteiten op het gebied van privacybescherming te testen.
    Naar de Zeker campagne

Tips om een datalek te voorkomen

Ook de website Nursing besteedde aandacht aan cybersecurity. Verpleegkundige en cybersecurity-kenner Jelena Milosevic geeft tips hoe je een datalek kunt voorkomen. Want, zo waarschuwt zijn, een datalek ontstaat sneller dan je denkt. Voorbeelden van risicovolle situaties zijn:

  • Gebruik een ziekenhuiscomputer met patiëntgegevens en software die medische apparatuur bestuurt niet voor social media. Zodra je inlogt op het openbare internet is de computer vatbaar voor virussen en malwares, die een aanvaller toegang kunnen geven tot alles op de computer. Cyberaanvallers kunnen gegevens zien, veranderen en gijzelen. Wil je toch per se op je werk online? Gebruik je eigen telefoon.
  • Leen je inloggegevens niet uit aan iemand anders. Je geeft iemand toegang tot jouw persoonlijke informatie. Als die ander per ongeluk of expres onverantwoordelijk omgaat met jouw gegevens, kun jij in de problemen komen. Jij bent dan verantwoordelijk voor het datalek. Schrijf je inloggegevens ook niet op een briefje. 
  • De helft van de meldingen van datalekken in de zorg gaat over het versturen van privacygevoelige informatie naar een verkeerde ontvanger. Zodra de ontvanger de mail of enveloppe opent, is er officieel sprake van een datalek en zou je leidinggevende dit moeten melden aan de Autoriteit Persoonsgegevens en de patiënt. 
  • Negeer verdachte mails. Het gebeurt nog vaak dat er via phishingmail een virus de organisatie binnenkomt die tot lekken of andere problemen kan leiden. Open echt geen linkjes of bijlagen in mails van onbekende afzenders, of van bedrijven die om je gegevens vragen. Phishingmails kunnen er erg professioneel uitzien. Je kunt het onderwerp van de mail altijd even googlen, daar zie je al snel welke phishingmails in omloop zijn. Als je een phishingmail hebt, licht dan de afdeling ict in.
  • In de ouderenzorg loopt hij op een aantal plekken rond: de Zora-robot. Heb je zo’n apparaat? Laat je werkgever een apart wifi-netwerk voor Zora aanleggen, zodat de rest van de ict-infrastructuur afgeschermd is en niemand via Zora daarbij kan. Bedenk ook dat Zora opnamen van de omgeving (beeld en geluid) naar het basisstation zendt. Dat is vaak een laptop of computer elders in het pand. Patiënten, zorgverleners en familie kunnen in beeld komen zonder dat zij hier expliciet toestemming voor geven. Zorg voor duidelijke afspraken over deze opnamen.

Bron

Nursing

JOUW REACTIE
Wil je een link invoegen in de tekst? Zet de link tussen vierkante haken: [www.zorgvoorbeter.nl]





Gratis nieuwsbrief

Meld je aan voor de gratis wekelijkse nieuwsbrief.

Bekijk nieuwsbrieven

Meer over Vernieuwend zorgen