Privacy in de zorg

4Solutions

Privacy in de Zorg

Zorgverlener Abrona: privacy groter dan de AVG

Om het bewustzijn rond het thema privacy te verhogen, organiseerde Abrona een privacyfestival voor zowel werknemers als cliënten. 'Met het festival willen we dat op een creatieve en feestelijke manier doen, met muziek en lekker eten. Daarnaast hebben we Maria Genova, schrijfster van onder meer 'Komt een vrouw bij de hacker', uitgenodigd om te vertellen over de gevaren rondom identiteitsdiefstal en zijn er presentaties en workshops over de AVG. Verder organiseert Wortell een escape-room-event, waarin deelnemers de gevolgen van een fictief datalek moeten oplossen.' Het Festival wordt gepresenteerd door Nick Postma

Op het festival worden ook de resultaten van een privacysteekproef gepresenteerd. Abrona huurde mystery guests in om ongemerkt een van de panden van de zorgverlener binnen te lopen. 'Zij kregen daarnaast de opdracht om bijvoorbeeld kantoorruimtes binnen te lopen, om te zien of ze daar gevoelige informatie van een bureau konden meenemen'. 'Wat we uiteindelijk op een ludieke manier duidelijk willen maken, is dat de AVG belangrijk is om meer dan alleen juridische redenen. Het gaat vooral ook over vertrouwen. Niemand wil dat zijn persoonlijke gegevens op straat komen te liggen. We hebben daarom allemaal de verantwoordelijkheid om zorgvuldig met data om te gaan.'

Uw privacy op orde

Instellingen in de gezondheidszorg werken met belangrijke privacy gevoelige persoonsgegevens. De privacy wet- en regelgeving waarborgt de bescherming van de persoonlijke levenssfeer van patiënten en cliënten en is daarom zeer strikt van aard. Tegelijkertijd is er in de zorg in toenemende mate sprake van overdracht van patiëntgegevens.

Zorginstellingen moeten hun zaakjes op dit punt op orde hebben, de risico’s zijn groot. De komst van nieuwe Europese wet- en regelgeving maakt het thema actueler dan ooit. Dit vraagt om een grondige aanpak en continu verbeterproces.

Veelal zijn meerdere partijen betrokken bij het zorgproces. Het ‘privacy by design’ inrichten van dit proces verkleint de risico’s met privacyschendingen. Privacy-by-design is het inrichten van gegevensverwerking zonder het overbodig beschikbaar stellen van persoonsgegevens. Hiermee worden veel privacyrisico’s weggenomen of verkleind.

4Solutions helpt uw organisatie op integrale wijze bij het analyseren van de huidige situatie en het aanbrengen van verbetering.

Bent u AVG compliant?

Bij controle van de toezichthouder of in geval van een juridische procedure moet u aan kunnen tonen dat uw organisatie compliant is. Wanneer u niet compliant bent aan de nieuwe privacywetgeving loopt u risico op een bestuurlijke boete.

4Solutions kan u ondersteunen in het compliancytraject en in de rol van Data Protection Officer kan Nick Postma u de juiste adviezen geven

Datalekken, bent u in control?

Volgens het laatste jaarverslag van de AP (Autoriteit Persoonsgegevens) is het aantal gemelde datalekken in 2019 met bijna dertig procent gestegen tot maar liefst 27.000. Het rapport laat zien dat de zorg het op één na hoogste aantal meldingen van datalekken had, vergelijkbaar met voorgaande jaren. De meeste datalekken ontstonden doordat persoonsgegevens naar de verkeerde ontvanger zijn gestuurd. Dit soort datalekken brengen juist in de zorg de nodige risico's met zich mee voor betrokkenen (de cliënten), aangezien het vaak om hun medische gegevens gaat. Hoe kan de zorg informatie beter beveiligen en datalekken voorkomen?

Medische gegevens worden lokaal opgeslagen

Medewerkers van zorginstellingen slaan digitale medische gegevens van cliënten soms lokaal op, op draagbare apparaten zoals tablets, smartphones, laptops of usb-sticks. Net zoals papieren dossiers nemen medewerkers deze mobiele devices soms mee naar huis. Als zorginstelling wil je de cliënten ervan verzekeren dat er zo veilig mogelijk en transparant met hun data wordt omgegaan. ‘Databeveiliging en bescherming van de privacy’ dienen eigenlijk een van de belangrijkste pijlers te zijn van een IT-visie van een zorginstelling. Hoewel het essentieel is te voorkomen dat gegevens op straat komen te liggen, draait privacy ook om controle.

Hoe veilig is mijn data in de cloud en wanneer ben ik AVG en NEN 7510 compliant?

Veel zorginstellingen maken de stap naar de cloud met Microsoft 365. Van een traditionele IT-omgeving naar een moderne digitale werkplek voor de zorgmedewerkers. ‘Wij werken met Microsoft 365 en we werken veilig in de cloud’, dit is wat we vaak horen. Maar als een zorginstelling met Microsoft 365 werkt, betekent dit niet dat ze ook daarmee automatisch AVG en NEN 7510 compliant zijn.

Microsoft Compliance Manager

Hoe kun je wel compliant zijn? Microsoft heeft daar handige tooling voor: Compliance Manager. De Compliance Manager is een werkstroomprogramma voor risicoanalyse in het Microsoft 365 compliance Center voor het beheren van regelgevings-activiteiten met betrekking tot Microsoft-cloudservices. Het is een dashboard en eigenlijk ook een security managementsysteem waarmee je inzicht krijgt in de compliance status van jouw Microsoft 365 omgeving.

Schep vertrouwen door het monitoren van informatiebeveiliging

Met de compliance manager kun je kiezen tegen welke normeringen je jouw omgeving wilt toetsen, zoals de AVG en de NEN 7510. Zie het vooral als een middel om scherper te krijgen wat er bewust gedaan kan én moet worden op het gebied van security en compliance. Daarnaast kun je aantonen dat je als zorginstelling de informatiebeveiliging serieus neemt. Door Compliant Manager als security managementsysteem in te zetten, monitor je de voortgang en de status van je compliancy. Op deze manier kun je ook aan je stakeholders laten zien hoe goed je de informatiebeveiliging binnen de organisatie voor elkaar hebt. Dat schept vertrouwen!