Een rondslingerend notitieblaadje levert al een datalek op

Bij het beveiligen van cliëntgegevens kun je beter niets aan het toeval overlaten. Het kan desastreuze gevolgen hebben als gegevens in verkeerde handen vallen, weten we inmiddels. Met systeembeveiliging zit het vaak wel goed bij zorgorganisaties, maar de mens is in veel gevallen onbewust en zeker onbedoeld de zwakste schakel. Een naam van een cliënt op een rondslingerend notitieblaadje levert al een datalek op.

Zorgmedewerkers lopen voortdurend rond met veel cliëntgegevens. Ze hebben toegang tot dossiers met namen, adressen, geboortedata en medische gegevens. Zolang die data allemaal opgeborgen zijn in een elektronisch dossier is de veiligheid van data doorgaans wel gewaarborgd; systemen die organisaties gebruiken voldoen over het algemeen wettelijk aan de hoogste standaarden. ‘De techniek is dan ook niet het grootste risico, maar de mens’, zegt Tom Polet, oud-zorgmedewerker en nu werkzaam als consultant van CareConnections. ‘Tijdens een overdracht schrijf je gemakkelijk even een naam op een kladblok. Of je wordt gebeld met informatie die je even op moet schrijven.’ Dat is altijd en overal de dagelijkse praktijk, weet hij. Maar zo’n stukje papier verdwijnt in jassen en broekzakken, en kan gemakkelijk gaan zwerven.

De Zorgapp biedt de oplossing

De eerste stap op weg naar het beveiligen van cliëntgegevens, is dan ook werken aan de bewustwording van medewerkers. Daar staat of valt alles mee. Dat mensen niet verantwoord met gegevens omgaan, komt niet door onwil, weet Polet uit eigen ervaring. ‘Zorgmedewerkers hebben een hoge werkdruk. Zij hebben helemaal geen tijd om overal bij stil te staan. De kunst is dan ook het veilig omgaan met gegevens tot automatisme te maken. Tot een onderdeel van het werk dat vanzelf goed gaat zonder er allerlei handelingen voor te moeten doen.’ De Zorgapp van CareConnections biedt daarin de oplossing, zegt hij. Een zorgorganisatie kan de app bijvoorbeeld via het mobile device management verspreiden naar alle devices, waardoor de organisatie altijd de controle houdt over het apparaat. In een noodsituatie kan een systeembeheerder gegevens op afstand wissen. ‘Daarnaast maakt de Zorgapp het werken met cliëntgegevens heel veilig.’

Hoge veiligheidsstandaarden

Hij legt uit: ‘De Zorgapp is beveiligd middels een AES-256 encryptie. Dit is momenteel de hoogste standaard op het gebied van versleuteling. Daarnaast bekijken wij bij alles wat we nieuw toevoegen aan de Zorgapp welke impact het heeft op de veiligheid. Is het echt nodig bepaalde gegevens bij te houden? En willen we dat ook? Ons uitgangspunt is dat wij alleen gegevens bijhouden die een zorgmedewerker helpen om de administratieve last te verlichten, voor de rest willen wij zo weinig mogelijk bijhouden of opslaan. ‘Privacy by design’ zit hierdoor echt in ons DNA.’

Daarnaast is veiligheid ook ingebakken in het gebruik. Zo wordt de app vergrendeld met een persoonlijke pincode als de medewerker deze even niet gebruikt. Bijkomend voordeel is dat de medewerker niet steeds helemaal opnieuw hoeft in te loggen, maar meteen weer door kan

Gedragsverandering

Ondanks ingebakken veiligheid is, ook voor appgebruikers, een zekere bewustwording en gedragsverandering gewenst. Wie belt, doet er bijvoorbeeld verstandig aan oortjes te gebruiken zodat de handen vrij zijn om meteen in de app gegevens te noteren. Zo komt de informatie direct binnen de veilige omgeving van de app terecht. Dat vergt enige discipline. ‘Maar als het de nieuwe werkwijze wordt, wordt ook dat een automatisme. En van de kladblaadjes en papieren notities ben je dan wel af’, zegt Polet. Het is een mooie opdracht voor de organisatie om hierover voorlichting te geven aan medewerkers, vindt hij. ‘Door alle gegevens binnen de veilige omgeving van de Zorgapp op te slaan, voorkom je datalekken bij de bron. Het is een plek om veilig te communiceren over cliënten en al hun gegevens.’

Veilig chatten

Binnenkort kunnen gebruikers van de app ook veilig chatten met elkaar. ‘Om snel te overleggen en informatie te delen, gebruiken zij nu vaak WhatsApp. Maar gevoelige informatie wil je niet opslaan in commerciële databases in het buitenland’, constateert Polet.

Doordat beheerders van de eigen organisatie in rapportages kunnen zien in welke mate de chatfunctionaliteit gebruikt wordt, kan de organisatie het gebruik ervan ook stimuleren.

Dubbel waarborgen

Om toegang te krijgen tot de Zorgapp, loggen medewerkers via een Azure-account van Microsoft in met hun eigen zakelijke e-mailgegevens, én met hun ECD-gebruikersnaam en wachtwoord. De medewerker moet dus beschikken over de gegevens van twee verschillende accounts. Bij elk volgend gebruik is sprake van ‘single sign-on’: wie inlogt via z’n Azure-account, is meteen aangemeld voor het ECD. Handig én veilig! Daarnaast wordt een medewerker bij het eerste gebruik van de app verplicht een vijfcijferige pincode aan te maken.

Werken met cliëntgegevens blijft mensenwerk. ‘Maar door alles zo goed mogelijk in te richten, komen we wel dicht in de buurt van 100% waterdicht’, stelt Tom Polet.

5 tips

CareConnections doet er met de Zorgapp alles aan de veiligheid van cliëntgegevens te waarborgen. Daarnaast kunnen IT-managers zelf ook nog werken aan de veiligheid met onderstaande tips.

  1. Dwing sterke wachtwoorden af.
  2. Werk aan bewustwording, daar staat of valt alles mee. Informeer mensen over de wettelijke regels en motiveer medewerkers om al hun werk te doen binnen een veilige omgeving.
  3. Stimuleer gebruikers van de app na hun werk uit te loggen. Dat is, ondanks alle ingebouwde waarborgen, het allerveiligst.
  4. Stuur niet zomaar screenshots naar een supportafdeling, daarmee gaan gegevens al slingeren.
  5. Wees in control. Door mobile device management en door een veilige omgeving te bieden waarin mensen kunnen werken, zoals de Zorgapp.

Inspiratie rechtstreeks in je mailbox?

Laat je naam en e-mail adres achter en je bent direct op de hoogte van artikelen, tips, blogs en ons laatste nieuws.

informatie

Download de
brochure

demonstratie

Maak een afspraak
voor een demo

Begin met typen en druk op enter om te zoeken