Veilig omgaan met gegevens in de praktijk
Veilig omgaan met patiëntengegevens – elektronisch en op papier – is een combinatie van systemen, wetten en gedrag. Hoe zorg je dat je in de praktijk werkt volgens de richtlijnen? Wij vertellen jou welke regels en wetten je moet volgen. En hoe je de praktijk snel en simpel zélf veiliger kunt maken.
Webdossier Informatiebeveiliging
Met dit webdossier van LHV, NHG en InEen helpen we je op weg om in jouw praktijk de informatiebeveiliging goed in te richten. Je vindt er scans om een eerste indruk te krijgen van hoe jouw praktijk er voor staat. We leggen uit hoe je een plan kunt maken voor jouw praktijk en met welke concrete maatregelen je kunt treffen
Tips voor gedrag in de praktijk
Veilig omgaan met gegevens in de huisartsenpraktijk is zeker niet alleen high tech. Informatiebeveiliging gaat voor een belangrijk deel over gedrag. Bij gedrag kun je denken aan zaken als voldoende privacy aan de balie en geen papierwerk in werkruimtes laten liggen (gedurende de dag én na sluitingstijd). Lees ook Informatiebeveiliging: óók een kwestie van boerenverstand uit De Dokter.
- Print zo weinig mogelijk.
- Zorg dat patiënten niet onbedoeld op een computerscherm kunnen meekijken. Breng op het beeldscherm van de computer bij de balie bijvoorbeeld een folie aan, die voorkomt dat iemand vanaf de zijkant kan meelezen.
- Vergrendel altijd je computer bij het verlaten van je werkplek.
- Laat apparatuur met informatie (laptop, smartphone, usb-stick) nooit onbeheerd achter. En maak alle hardware het liefst vast met een beveiligingskabel, zodat deze niet eenvoudig kunnen worden meegenomen.
- Gebruik alleen beveiligde usb-sticks en beveiligde software voor het versturen van e-mails en app’jes met en over patiënten. Er is speciale software op de markt voor gebruik door zorgverleners, waarbij informatie versleuteld wordt verzonden, zodat toegang door onbevoegden niet mogelijk is. Lees meer over veilig e-mailen.
- Ook in jouw keuze voor bepaalde software of leveranciers kun je informatiebeveiliging als factor meenemen. Ga bijvoorbeeld na of een HIS-leverancier gecertificeerd is (NEN 7510, ISO 27001) en wat er in de overeenkomst staat over verantwoordelijkheid en aansprakelijkheid.
- Gebruik alleen beveiligde netwerken. Dat geldt ook voor bijvoorbeeld het versturen van afdrukken naar een draadloze printer. En sluit nooit privé-apparatuur aan op praktijknetwerken, óók niet om op te laden.
- Gebruik sterke wachtwoorden en verander je wachtwoorden eens per halfjaar. Gebruik eventueel een wachtwoordmanager, zodat je zelf maar één wachtwoord hoeft te onthouden.
- Stuur mails alleen via beveiligde systemen. Lees meer over veilig e-mailen.
- Laat 1 of 2 medewerkers eens een dag ‘speuren’ naar informatielekken en onveilig gedrag in de praktijk.
- Zet informatiebeveiliging regelmatig op de agenda van het werkoverleg.
Meer advies over welke maatregelen je kunt treffen in je praktijk? Je vindt het in het webdossier Informatiebeveiliging van LHV, NHG en InEen.
Cursus Informatiebeveiliging
Wil je hulp bij informatiebeveiliging in jouw praktijk? Dan adviseren we je om de cursus Informatiebeveiliging van de LHV Academie te volgen. Daarin leer je uitvoerig aan welke eisen je moet voldoen en maak je een stappenplan om dat aan te pakken.
Datalek? Wat te doen?
Heb je als huisarts te maken met een datalek in jouw praktijk? Dan is het belangrijk dat je snel in actie komt. Maar hoe weet je of sprake is van een datalek? En welke acties moet je dan ondernemen? Met de LHV handleiding Datalek in de huisartsenpraktijken helpen we je op weg en geven we uitleg over:
- Het herkennen van een datalek
- Wanneer je een datalek moet melden bij de Autoriteit Persoonsgegevens
- Of je een datalek moet melden aan de betrokken personen
- Het datalek vastleggen in het datalekkenregister
Tips voor de systemen in de praktijk
Voordat je in jouw dagelijks werk als huisarts verantwoord kunt omgaan met patiëntgegevens, moet je een aantal zaken eenmalig regelen. Dit geldt voor alle nieuwe huisartsenpraktijken en voor praktijken die dit nog niet op orde hebben. Het betreft de volgende drie zaken:
Beveiligingsrisico’s en cyber- en datariskverzekeringen
Verschillende verzekeringsmaatschappijen bieden cyber- en datariskverzekeringen aan. Het is niet verplicht om zo’n verzekering af te sluiten. Overweeg je toch om zo’n verzekering af te sluiten? Dan geven we je graag een aantal punten ter overweging mee.
Lees onze tips over beveiligingsrisico’s verminderen en verzekeren.
Bekijk ook
Meer weten?
Heb je meer vragen over veilig omgaan met gegevens in de praktijk? Johan Snijders, LHV-beleidsadviseur, staat je graag te woord.