Spring naar content

Veilig omgaan met gegevens in de praktijk

Veilig omgaan met patiëntengegevens – elektronisch en op papier – is een combinatie van systemen, wetten en gedrag. Hoe zorgt u dat u in de praktijk werkt volgens de richtlijnen? Wij vertellen u welke regels en wetten u moet volgen. En hoe u de praktijk snel en simpel zélf veiliger kunt maken.

Tips voor gedrag in de praktijk

Veilig omgaan met gegevens in de huisartsenpraktijk is zeker niet alleen high tech. Informatiebeveiliging gaat voor een belangrijk deel over gedrag. Bij gedrag kunt u denken aan zaken als voldoende privacy aan de balie en geen papierwerk in werkruimtes laten liggen (gedurende de dag én na sluitingstijd). Lees ook Informatiebeveiliging: óók een kwestie van boerenverstand uit De Dokter.

  • Print zo weinig mogelijk.
  • Zorg dat patiënten niet onbedoeld op een computerscherm kunnen meekijken. Breng op het beeldscherm van de computer bij de balie bijvoorbeeld een folie aan, die voorkomt dat iemand vanaf de zijkant kan meelezen.
  • Vergrendel altijd uw computer bij het verlaten van uw werkplek.
  • Laat apparatuur met informatie (laptop, smartphone, usb-stick) nooit onbeheerd achter. En maak alle hardware het liefst vast met een beveiligingskabel, zodat deze niet eenvoudig kunnen worden meegenomen.
  • Gebruik alleen beveiligde usb-sticks en beveiligde software voor het versturen van e-mails en app’jes met en over patiënten. Er is speciale software op de markt voor gebruik door zorgverleners, waarbij informatie versleuteld wordt verzonden, zodat toegang door onbevoegden niet mogelijk is. Lees meer over veilig e-mailen.
  • Ook in uw keuze voor bepaalde software of leveranciers kunt u informatiebeveiliging als factor meenemen. Ga bijvoorbeeld na of een HIS-leverancier gecertificeerd is (NEN 7510, ISO 27001) en wat er in de overeenkomst staat over verantwoordelijkheid en aansprakelijkheid.
  • Gebruik alleen beveiligde netwerken. Dat geldt ook voor bijvoorbeeld het versturen van afdrukken naar een draadloze printer. En sluit nooit privé-apparatuur aan op praktijknetwerken, óók niet om op te laden.
  • Gebruik sterke wachtwoorden en verander uw wachtwoorden eens per halfjaar. Gebruik eventueel een wachtwoordmanager, zodat u zelf maar één wachtwoord hoeft te onthouden.
  • Stuur mails alleen via beveiligde systemen. Lees meer over veilig e-mailen.
  • Laat 1 of 2 medewerkers eens een dag ‘speuren’ naar informatielekken en onveilig gedrag in de praktijk.
  • Zet informatiebeveiliging regelmatig op de agenda van het werkoverleg.

Deze Checklist Informatiebeveiliging kunt u printen en ophangen voor uw collega’s in de praktijk.

Voldoen aan de wetten en regels

Als het gaat om informatiebeveiliging in de praktijk hebt u te maken met wet- en regelgeving.

Handreiking Meldplicht datalekken

Hoe weet u wanneer er sprake is van een datalek? En welke acties moet u dan ondernemen, zodat u voldoet aan de meldplicht? In onze handreiking Meldplicht datalekken vindt u:

  • Een overzichtelijk schema met antwoord op de belangrijkste vragen
  • Toelichting op wanneer u binnen 72 uur de Autoriteit Persoonsgegevens moet informeren
  • En wanneer u patiënten moet informeren
  • Meer dan 20 praktijkvoorbeelden

De Privacywet verplicht u bovendien ook om alle datalekken in uw praktijk vast te leggen. Ook als het gaat om kwesties die niet bij de Autoriteit Persoonsgegevens hoeven te worden gemeld.

Bekijk de handreiking.

Tips voor de systemen in de praktijk

Voordat u in uw dagelijks werk als huisarts verantwoord kunt omgaan met patiëntgegevens, moet u een aantal zaken eenmalig regelen. Dit geldt voor alle nieuwe huisartsenpraktijken en voor praktijken die dit nog niet op orde hebben. Het betreft de volgende drie zaken:

Beveiligingsrisico’s en cyber- en datariskverzekeringen

Verschillende verzekeringsmaatschappijen bieden cyber- en datariskverzekeringen aan. Het is niet verplicht om zo’n verzekering af te sluiten. Overweegt u toch om zo’n verzekering af te sluiten? Dan geven we u graag een aantal punten ter overweging mee.

Lees onze tips over beveiligingsrisico’s verminderen en verzekeren.

Bekijk ook