Waarom informatiebeveiliging in de zorg belangrijk is

In de zorg spelen privacygevoelige onderwerpen een grote rol, van de persoonlijke gegevens van patiënten tot resultaten van onderzoeken. Veelal wordt deze informatie tussen specialisten online gedeeld, zeker in deze steeds digitaler wordende wereld. Voor iedere zorginstelling die ook gegevens met andere instellingen uit moet kunnen wisselen is informatiebeveiliging erg belangrijk. Maar waarom dan en wat kun je als instelling doen om de veiligheid van deze gegevens te waarborgen?

Niet voor iedereen bedoeld

Veel van de gegevens die de huisarts, het ziekenhuis, een wijkverpleger of wellicht de psychiater hebben zijn zeer persoonlijk en dienen daarom alleen gedeeld te worden met de belanghebbenden. Denk hier bijvoorbeeld aan het medisch dossier, wat voor medicatie er gebruikt wordt maar ook aan bijvoorbeeld je adres en je telefoonnummer. Deze gegevens zijn belangrijk voor iedereen die bezig is om de patiënt een gezonder leven te kunnen bieden, maar kunnen misbruikt worden door kwaadwillenden als deze in de verkeerde handen terechtkomen. Privacy speelt dan ook een hele belangrijke rol en daarom mogen de persoonlijke gegevens niet zomaar onbeschermd worden doorgestuurd via bijvoorbeeld een sms-dienst.

Daarnaast is het zo dat iedere zorginstelling zich moet houden aan een aantal wetgevingen wat betreft persoonsgegevens. Dit zijn onder andere de Algemene Verordening Persoonsgegevens (AVG) en de Autoriteit Persoonsgegevens. De wetgevingen die door deze instanties zijn opgesteld moeten ervoor zorgen dat de bovengenoemde zekerheid om veilig medische gegevens uit te kunnen wisselen tussen instanties gewaarborgd kan worden.

Informatiebeveiliging verbeteren

Om de veiligheid van privacygegevens vast te stellen is het belangrijk dat dossiers niet open en bloot vrij gedeeld worden, zowel op papier als online. Daarom is het belangrijk dat je je houdt aan de regels om veilig met patiëntgegevens om te gaan. Dit houdt onder andere in dat persoonlijke informatie gedeeld wordt via het elektronisch patiëntendossier en alleen met een versleuteling waarvan slechts een select groepje mensen die ook echt met het EPD te maken heeft het wachtwoord weet. Informatie delen via een niet-versleutelde manier zoals de mail en Whatsapp is uit den boze.

Uiteraard kan er gewerkt worden met versleutelde encryptie, maar de belangrijkste taak ligt natuurlijk bij de specialisten. Als jouw personeel niet is ingelicht in hoe het beste medische gegevens gedeeld kunnen worden, dan wordt dit ook niet op de juiste manier gedaan. Het belangrijkste is daarom dat iedereen in de zorginstelling weet hoe de gegevens gedeeld kunnen worden. Hiervoor zijn enkele cursussen en tools beschikbaar bij onder andere de NEN.

Comments are closed, but trackbacks and pingbacks are open.