Aanpak

Je medische gegevens op straat – dat wil je niet

Privacybewuste zorgmedewerkers in zes stappen

 

Veel datalekken en andere informatiebeveiligingsincidenten beginnen bij een menselijke handeling. Meestal niet opzettelijk. Zorg verlenen staat voorop. Dat moet ook, maar het ontslaat je niet van de verantwoordelijkheid om veilig met gegevens om te gaan.

Zorgmedewerkers zijn zich niet bewust van de risico’s en laten datalekken ontstaan. Praten over cliënten waar anderen bij zijn. Uitgeprinte zorgplannen in de prullenbak in plaats van de versnipperaar. Schermen, bureaus, whiteboards en prikborden met vertrouwelijke informatie zijn te zien voor mensen die er niets te zoeken hebben. Te veel informatie versturen en dat via onveilige mail. De voorbeelden zijn talrijk.

PrivacyLab-model voor privacybewustzijn in de zorg

Als je de stappen in het model volgt:

  • Pak je de grootste risico’s door menselijk gedrag aan;
  • Neem je bestuur en andere belanghebbenden mee bij de bewustwording;
  • Zorg je voor blijvend resultaat.

PrivacyLab werkt alleen met zorginstellingen, waaronder ouderen- en gehandicaptenzorg. Het model en de invulling zijn in samenwerking met hen ontwikkeld.

Het model bestaat uit zes stappen die zorgen voor blijvende bewustwording en de ontwikkeling van een informatieveiligheidscultuur binnen de organisatie.

Voor iedere stap in het model hebben wij benoemd welke activiteiten je zou kunnen uitvoeren om het doel van de stap te bereiken. Voor deze activiteiten hebben we diensten, hulpmiddelen en sjablonen beschikbaar.

Bij klanten gebruiken we het model als richtlijn en sluiten we aan bij de wensen van de organisatie. Soms heeft de klant zelf al delen uitgevoerd of gaat hij dat doen, al dan niet met begeleiding van PrivacyLab. Het is ook mogelijk dat PrivacyLab de activiteiten uitvoert, maar dat gebeurt altijd in hechte samenwerking met de zorginstelling.

Een van de mogelijke activiteiten in de analysefase is de uitvoering van een nulmeting. Lees hier meer over de nulmeting van PrivacyLab.

Een van de mogelijke activiteiten in de ondersteunings- en implementatiefase is het geven van training. Lees hier meer over de trainingen van PrivacyLab.

Als u meer wilt weten over het gebruik van het model, dan is de Training “Zelf een privacybewustzijnsprogramma opzetten” mogelijk iets voor u.

Hoe werk je efficiënt en effectief aan gedragsverandering?

Een enkele training of e-learning is echt onvoldoende.

PrivacyLab heeft daarvoor het PrivacyLab-model voor privacybewustzijn in de zorg ontwikkeld.

NEN 7510

De NEN 7510 zegt (onder meer) het volgende over bewustwording:

Alle medewerkers van de organisatie en, voor zover relevant, contractanten behoren een passende bewustzijnsopleiding en -training te krijgen en regelmatige bijscholing van beleidsregels en procedures van de organisatie, voor zover relevant voor hun functie. (§ 7.2.2 NEN 7510-2:2017)

AVG (Algemene Verordening Gegevensbescherming)

De AVG is de Europese privacywet, die geldt per 25 mei 2018. Deze zegt (onder meer) het volgende over bewustwording:

In de bindende bedrijfsvoorschriften worden minstens de volgende elementen vastgelegd […]

n) de passende opleiding inzake gegevensbescherming voor personeel dat permanent of op regelmatige basis toegang tot persoonsgegevens heeft. (Art. 47:2 n) AVG)

Wilt u meer informatie over het privacybewustzijnsmodel en PrivacyLab?

Als u meer wilt lezen over PrivacyLab, kijk dan op de Over ons pagina.

Als u onderstaand contactformulier invult nemen wij zo snel mogelijk vrijblijvend contact met u op. U kunt ons ook direct bellen of mailen via de gegevens op de Contact-pagina.

Vul uw gegevens in