Mailtjes naar een verkeerde ontvanger, Facebooken op de afdelingscomputer, een schattige zorgrobot met camera. Hoe voorkom jij dat patiëntgegevens op straat belanden?
De zorg is volgens de Autoriteit Persoonsgegevens al jaren koploper op het gebied van datalekken. De meeste meldingen komen uit ziekenhuizen. Zo’n datalek ontstaat sneller dan je denkt, waarschuwt verpleegkundige en cybersecurity-kenner Jelena Milosevic. De digitale veiligheid van patiëntgegevens bewaken is een taak van je werkgever, maar ook jij kunt veel doen om patiënten (en jezelf) te beschermen. Do’s en don’ts op een rij.
Social media op het werk
Tijdens een rustige dienst op de afdelingscomputer om te Facebooken of Twitteren? Liever niet! Ziekenhuiscomputers bevatten patiëntgegevens en software die medische apparatuur bestuurt. In principe staan deze op een veilig ziekenhuisnetwerk, maar zodra je inlogt op het openbare internet is die bescherming weg. ‘Elke dag komen er duizenden nieuwe malwares en virussen bij, die de aanvaller toegang geven tot alles op de computer’, legt Milosevic uit. ‘Zeker Facebook en andere social media zijn gevoelig voor malware en virussen. Aanvallers kunnen gegevens zien, veranderen en gijzelen. Wil je toch per se op je werk online voor privé-doeleinden? Gebruik je eigen telefoon, al is dat ook niet honderd procent risicovrij’, adviseert Milosevic.
Lees ook: Pacemakers toegankelijk voor hackers
Zuinig op je inloggegevens
Je leent voorlopig jouw inloggegevens aan een nieuwe leerling, of je collega is al ingelogd en zegt dat je wel even snel op haar account mag werken. Milosevic: ‘Het gebeurt veel in de zorg, maar ik zou er voorzichtig mee zijn. Je geeft iemand toegang tot jouw persoonlijke informatie. En misschien heb jij meer toegang tot gegevens dan degene die op jouw gegevens inlogt; officieel ben je dan verantwoordelijk voor een datalek. Los daarvan: als die ander per ongeluk of expres onverantwoordelijk omgaat met jouw inloggegevens, kun jij in de problemen komen. Schrijf dus ook je inloggegevens niet op een briefje.’ In mei 2018 gaat de wet Algemene Verordening Gegegevensbescherming (AVG) in, dan is werken op het account van een ander verboden omdat traceerbaar moet zijn wie wat met welke patiëntgegevens doet.
Check de geadresseerde
Het lijkt een makkelijk te voorkomen fout, maar toch gaat bijna de helft van de meldingen van datalekken in de zorg over het versturen van privacygevoelige informatie naar een verkeerde ontvanger. Zodra de ontvanger de mail of enveloppe opent, is er officieel sprake van een datalek en zou je leidinggevende dit moeten melden aan de Autoriteit Persoonsgegevens en de patiënt. Check, check en dubbelcheck dus.
Lees ook de blog van Sandra: Patiënteninformatie op je mobieltje.
Negeer verdachte mails
Ze zijn bekend: de phishingmails. En toch gebeurt het nog vaak dat er via zulke mails een virus de organisatie binnen komt die tot lekken of andere problemen kan leiden. Open dus echt geen linkjes of bijlagen in mails van onbekende afzenders, of van bedrijven die om je gegevens vragen. Phishingmails zien er erg professioneel uit. Je kunt controleren waar de link in de mail heen leidt, door er met je muis boven te gaan hangen. Je ziet dan het webadres: is dat van de juiste organisatie/het juiste bedrijf, of is het een vreemd adres met tekens en getallen? Ook kun je het onderwerp van de mail altijd Googlen, daar zie je al snel welke phishingmails in omloop zijn. Denk je een phishingmail te hebben, licht dan de afdeling ict in.
Kritisch bij een zorgrobot
In de ouderenzorg loopt hij op een aantal plekken rond: de Zora-robot. Hebben jullie of overwegen jullie zo’n apparaat? Laat je werkgever een apart wifi-netwerk voor Zora faciliteren, zodat de rest van de ict-infrastructuur afgeschermd is en niemand via Zora daarbij kan. Bedenk ook dat Zora opnamen van de omgeving (beeld en geluid) naar het basisstation zendt; dat is vaak een laptop of computer elders in het pand. Patiënten, zorgverleners en familie kunnen dus in beeld komen zonder dat zij hier expliciet toestemming voor geven. Zorg voor duidelijke afspraken op papier over deze opnamen. De opnamen worden opgeslagen in de cloud.
Lees ook: ‘Dubbelrol verpleegkundige lastig bij e-health’
Test hier jouw kennis over veilig computergebruik in de zorg!
Geef je reactie
Om te kunnen reageren moet je inlogd zijn. Inloggen Ik heb nog geen account