Veilig omgaan met gegevens in de praktijk

Veilig omgaan met patiëntengegevens – elektronisch en op papier – is een combinatie van systemen, wetten en gedrag. Hoe zorgt u dat u in de praktijk werkt volgens de richtlijnen? Wij vertellen u welke regels en wetten u moet volgen. En hoe u de praktijk snel en simpel zélf veiliger kunt maken.

Praktijkwijzer Informatiebeveiliging

In de praktijkwijzer hebben we samen met NHG en InEen op een rij gezet wat er bij veilig omgaan met gegevens komt kijken. Hierin vindt u alle hulpmiddelen om uw systemen goed in te richten. Onze tip: begin met één onderwerp en werk stap voor stap toe naar een veilige praktijk.

Bekijk de praktijkwijzer

Tips voor gedrag in de praktijk

Veilig omgaan met gegevens in de huisartsenpraktijk is zeker niet alleen high tech. Informatiebeveiliging gaat voor een belangrijk deel over gedrag. Bij gedrag kunt u denken aan zaken als voldoende privacy aan de balie en geen papierwerk in werkruimtes laten liggen (gedurende de dag én na sluitingstijd). Lees ook Informatiebeveiliging: óók een kwestie van boerenverstand uit De Dokter.

Print zo weinig mogelijk.
Zorg dat patiënten niet onbedoeld op een computerscherm kunnen meekijken. Breng op het beeldscherm van de computer bij de balie bijvoorbeeld een folie aan, die voorkomt dat iemand vanaf de zijkant kan meelezen.
Vergrendel altijd uw computer bij het verlaten van uw werkplek.
Laat apparatuur met informatie (laptop, smartphone, usb-stick) nooit onbeheerd achter. En maak alle hardware het liefst vast met een beveiligingskabel, zodat deze niet eenvoudig kunnen worden meegenomen.
Gebruik alleen beveiligde usb-sticks en beveiligde software voor het versturen van e-mails en app’jes met en over patiënten. Er is speciale software op de markt voor gebruik door zorgverleners, waarbij informatie versleuteld wordt verzonden, zodat toegang door onbevoegden niet mogelijk is. Lees meer over veilig e-mailen.
Ook in uw keuze voor bepaalde software of leveranciers kunt u informatiebeveiliging als factor meenemen. Ga bijvoorbeeld na of een HIS-leverancier gecertificeerd is (NEN 7510, ISO 27001) en wat er in de overeenkomst staat over verantwoordelijkheid en aansprakelijkheid.
Gebruik alleen beveiligde netwerken. Dat geldt ook voor bijvoorbeeld het versturen van afdrukken naar een draadloze printer. En sluit nooit privé-apparatuur aan op praktijknetwerken, óók niet om op te laden.
Gebruik sterke wachtwoorden en verander uw wachtwoorden eens per halfjaar. Gebruik eventueel een wachtwoordmanager, zodat u zelf maar één wachtwoord hoeft te onthouden.
Stuur mails alleen via beveiligde systemen. Lees meer over veilig e-mailen.
Laat 1 of 2 medewerkers eens een dag ‘speuren’ naar informatielekken en onveilig gedrag in de praktijk.
Zet informatiebeveiliging regelmatig op de agenda van het werkoverleg.

Deze Checklist Informatiebeveiliging kunt u printen en ophangen voor uw collega’s in de praktijk.

Cursus Informatiebeveiliging

Wilt u hulp bij informatiebeveiliging in uw praktijk? Dan adviseren we u om de cursus Informatiebeveiliging van de LHV Academie te volgen. Daarin leert u uitvoerig aan welke eisen u moet voldoen en maakt u een stappenplan om dat aan te pakken.

Meer informatie en inschrijven

Voldoen aan de wetten en regels

Als het gaat om informatiebeveiliging in de praktijk hebt u te maken met wet- en regelgeving.

De Privacywet AVG bevat uitgebreide regelgeving over het verwerken van (patiënt)gegevens.
Ook de Wet op de geneeskundige behandelingsovereenkomst (WGBO) stelt eisen aan de manier waarop u met patiëntgegevens omgaat. In de KNMG-richtlijn Omgaan met medische gegevens vindt u hoe u – met inachtneming van uw beroepsgeheim – medische gegevens mag verzamelen, opslaan, uitwisselen, of anderszins gebruiken.

Handreiking Meldplicht datalekken

Hoe weet u wanneer er sprake is van een datalek? En welke acties moet u dan ondernemen, zodat u voldoet aan de meldplicht? In onze handreiking Meldplicht datalekken vindt u:

Een overzichtelijk schema met antwoord op de belangrijkste vragen
Toelichting op wanneer u binnen 72 uur de Autoriteit Persoonsgegevens moet informeren
En wanneer u patiënten moet informeren
Meer dan 20 praktijkvoorbeelden

De Privacywet verplicht u bovendien ook om alle datalekken in uw praktijk vast te leggen. Ook als het gaat om kwesties die niet bij de Autoriteit Persoonsgegevens hoeven te worden gemeld.

Bekijk de handreiking.

En speciaal voor huisartsen:

LHV-handleiding Datalek in de huisartsenpraktijk

Tips voor de systemen in de praktijk

Voordat u in uw dagelijks werk als huisarts verantwoord kunt omgaan met patiëntgegevens, moet u een aantal zaken eenmalig regelen. Dit geldt voor alle nieuwe huisartsenpraktijken en voor praktijken die dit nog niet op orde hebben. Het betreft de volgende drie zaken:

Beveiligingsrisico’s en cyber- en datariskverzekeringen

Verschillende verzekeringsmaatschappijen bieden cyber- en datariskverzekeringen aan. Het is niet verplicht om zo’n verzekering af te sluiten. Overweegt u toch om zo’n verzekering af te sluiten? Dan geven we u graag een aantal punten ter overweging mee.

Lees onze tips over beveiligingsrisico’s verminderen en verzekeren.

Bekijk ook

Producten

Uit tijdschrift De Dokter

Informatiebeveiliging: óók een kwestie van boerenverstand

Meer weten?

Heeft u meer vragen over veilig omgaan met gegevens in de praktijk? Johan Snijders, LHV-beleidsadviseur, staat u graag te woord.

085 – 04 80 110
bb@lhv.nl