Beveiliging van patiëntengegevens zit zowel in gedrag als in middelen voor ICT. Onder ICT valt bijvoorbeeld software zoals uw HIS en hardware zoals uw computer. Dit moet goed beveiligd zijn. Bij gedrag kunt u denken aan zaken als voldoende privacy aan de balie en geen papierwerk in werkruimtes laten liggen (gedurende de dag en na sluitingstijd).
Beveiligingsrisico’s en cyber- en datariskverzekeringen
We zien dat er verschillende verzekeringsmaatschappijen cyber- en datariskverzekeringen aanbieden. Het is niet verplicht om zo’n verzekering af te sluiten. Overweegt u toch om zo’n verzekering af te sluiten? Dan geven we u graag een aantal punten ter overweging mee. Lees onze tips over beveligingsrisico's verminderen en verzekeren.
Veel mogelijke verbeterpunten liggen op het gebied van ICT in uw praktijk. Enkele simpele aanpassingen die u zelf kunt doen:
- Breng op het beeldscherm van de computer bij de balie een folie aan die voorkomt dat iemand vanaf de zijkant kan meelezen.
- Gebruik alleen beveiligde usb-sticks.
- Maak alle hardware vast met een beveiligingskabel, zodat deze niet eenvoudig kunnen worden meegenomen.
- Gebruik alleen beveiligde netwerken. Dat geldt ook voor bijvoorbeeld het versturen van afdrukken naar een draadloze printer.
- Gebruik alleen beveiligde software voor het versturen van e-mails en app’jes met en over patiënten. Er is speciale software op de markt voor gebruik door zorgverleners, waarbij informatie versleuteld wordt verzonden, zodat toegang door onbevoegden niet mogelijk is. Lees meer over Veilig e-mailen.
Ook in uw keuze voor bepaalde software of leveranciers kunt u informatiebeveiliging als factor meenemen. Ga bijvoorbeeld na of een HIS-leverancier gecertificeerd is (NEN 7510, ISO 27001) en wat er in de overeenkomst staat over verantwoordelijkheid en aansprakelijkheid.
Handige hulpmiddelen
Enkele publicaties die u op weg kunnen helpen:
- Checklist informatiebeveiliging
- 5 vragen over beveiliging van patiëntgegevens uit LHV-ledenblad De Dokter
- ‘Veilig omgaan met patiëntgegevens’ uit LHV-ledenblad De Dokter
- Praktijkwijzer Informatiebeveiliging van LHV, NHG en InEen
- Handreiking voor naleving meldplicht datalekken. Elke huisartsenpraktijk is verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens. Met deze handreiking helpen we u bepalen wat een datalek is en wat u moet doen, mocht dit binnen uw praktijk plaatsvinden.
- Praktijkgids 'Patiëntgegevens in de cloud’ van de Autoriteit Persoonsgegevens
- BEIS-rapport deel 1 en deel 2
Wet- en regelgeving
Als het gaat om informatiebeveiliging heeft u te maken met de volgende wet- en regelgeving:
- Algemene verordening gegevensbescherming (AVG) die sinds 25 mei 2018 in werking is
- Wet geneeskundige behandelings overeenkomst (WGBO)
- KNMG-richtlijn Omgaan met medische gegevens
Meer weten
Als u geholpen wilt worden om binnen uw praktijk aan de slag te gaan met informatiebeveiliging, dan raden wij u aan om de cursus Informatiebeveiliging van de LHV Academie te volgen. Daarin leert u uitvoerig aan welke eisen u moet voldoen en maakt u een stappenplan voor hoe dat aan te pakken.
Als u zich afvraagt in hoeverre uw HIS en hardware goed beveiligd zijn, dan raden wij u aan hierover contact op te nemen met de leverancier(s) van uw HIS en hardware. Heeft u nog vragen? Dan kunt u terecht bij de LHV via 085 - 04 80 000 of lhv@lhv.nl.