Informatieveiligheid en privacybescherming

Is corona een vrijbrief om privacy te schenden?

Er wordt in de zorg hard gewerkt om zieke mensen te behandelen en verdere verspreiding van corona te voorkomen. Niet het moment om het over privacy te hebben. Of toch wel? Bij de bestrijding van een infectieziekte zijn gegevens van levensbelang. Dit gaat onder andere over persoonsgegevens en daarmee komen er privacyvragen naar boven, net als bij veel thuiswerken en zieke collega’s. In dit artikel stip ik enkele aspecten aan. Grootschalige monitoring ter bestrijding van corona China kennen we als land dat technologie niet schuwt om burgers te controleren. Precies dat doen ze ook bij coronabestrijding. Met warmtemetende drones die bepalen wie er koorts heeft tot gezichtsherkenning om isolatie […]

40 aandachtspunten over aandachtsfunctionarissen privacy en informatieveiligheid

Als verantwoordelijke voor het waarborgen van privacy en informatieveiligheid is het lastig om te weten wat er in de hele organisatie speelt en om de hele organisatie te bereiken. Veel mensen weten dat het werken met aandachtsfunctionarissen daarbij kan helpen, maar zij weten niet goed hoe je dit het beste kunt inzetten. Door goed gebruik te maken van aandachtsfunctionarissen krijg je tien keer meer resultaat. In dit artikel deel ik 40 aandachtspunten over aandachtsfunctionarissen, zodat jij ook meer effect kan hebben. 1. Aandachtsfunctionarissen zijn collega’s die binnen hun team, afdeling of locatie aanspreekpunt zijn voor de onderwerpen privacy en informatieveiligheid. Dit is een rol naast hun “normale” werk. 2. De […]

Phishing of de bestuurder, wie heeft het gedaan?

“Ja hoor, de medewerker heeft het weer gedaan” was de opening van een bericht van mij op LinkedIn dat veel interactie opriep en door tegen de 10.000 mensen is bekeken. Het ging over de hack bij Universiteit Maastricht. “De universiteit herhaalt dat de menselijke factor, awareness het belangrijkst is en dat studenten en medewerkers in staat moeten zijn om phishingmails te herkennen.” Daar ben ik het in dit geval niet mee eens. In deze blog beschrijf ik waarom bewustwording bij bestuurders het belangrijkst is. Dit gebeurde er: Phishing. Versleutelen. Losgeld. Met klikken op een phishingmail startte rond kerst 2019 een nachtmerrie voor Universiteit Maastricht. Hackers kwamen binnen en namen […]

5 fouten bij privacytraining én een mogelijke oplossing

Privacytraining is nodig, daar zijn de meeste zorginstellingen inmiddels wel achter. Ik noem het hier privacytraining, maar we hebben het over privacy en informatieveiligheid. De voorbeelden van de risico’s zien we dagelijks in het nieuws. Grote organisaties die dagen of weken niet kunnen werken omdat het systeem gehackt is. Of instellingen die negatief in het nieuws komen en daardoor imagoschade leiden. Zulke hacks komen vaak voort uit onoplettendheid van medewerkers die zwakke wachtwoorden hebben of deze overal hergebruiken, of die phishing niet herkennen. Ook moet het vanuit wet- en regelgeving: de Algemene Verordening Gegevensbescherming en NEN 7510 schrijven voor dat de organisatie aandacht besteed aan opleiding en training van medewerkers. […]

5 weetjes over wachtwoorden voor zorgmedewerkers

Onlangs werd bekend dat een Nederlander 12 miljard wachtwoorden te koop aanbood. Best veel! Bij bewustwordingstrainingen gaat het vaak over wachtwoorden. In dit artikel staan vijf weetjes over wachtwoorden die belangrijk zijn voor zorgmedewerkers. 1. Waarom zijn wachtwoorden steeds in het nieuws? Wachtwoorden zijn de code om toegang te krijgen tot informatie en diensten die niet voor iedereen toegankelijk moeten zijn. Net zoals je voor je huis en fiets een slot gebruikt, en de bank een kluis. Wachtwoorden zijn niet fysiek en kunnen dus makkelijk gekopieerd worden. Als het om diensten op internet gaat zijn ze wereldwijd toegankelijk. Door misbruik van wachtwoorden kan veel schade ontstaan, zowel voor personen […]

Verlos zorgmedewerkers van rondslingerende informatie

Papieren afgedrukt uit het Elektronisch Cliëntendossier, zoals zorgplannen. Lijstjes op het prikbord. Openstaande schermen. Baxterzakjes met medicatiegegevens. Foto’s van bewoners en medewerkers op het whiteboard. Doorgefaxte informatie van de apotheek. Even op luide toon overleggen met een collega. Informatie in de nieuwsbrief over nieuwe, vertrokken en overleden bewoners. Foto’s van het uitstapje op Facebook. Overleg via WhatsApp. Papieren met vertrouwelijke informatie in de prullenbak. Post-its met wachtwoorden op het scherm of onder het toetsenbord. De sleutels die toegang geven tot de dossierkast in de bovenste lade. Even een onbeveiligd mailtje naar een andere zorgverlener of de familie met de verkeerde bijlage, te veel informatie of naar de foute geadresseerde. Interne […]

Hoe functioneel applicatiebeheer de FG kan helpen

Er was eens… een beleidsmedewerker bij een zorginstelling die beter wilde inspelen op de religie van de cliënten. Welke geloven hebben we eigenlijk in huis, vroeg zij zich af. En zo kwam ze bij de functioneel applicatiebeheerder van het elektronisch cliëntendossier (ECD). Die ging enthousiast aan de slag om deze informatie uit alle cliëntdossiers te selecteren. Goed bedoeld, want we willen de meest persoonlijke zorg leveren. Maar is het ook handig om dit zo te doen? Religie is een bijzonder persoonsgegeven waarvan de verwerking verboden is volgens de AVG. Weten ze dat dan niet? Functioneel applicatiebeheer (FAB) als toegangspoort naar alle cliëntgegevens De poort naar alle informatie in het […]

Maak privacy in de zorg zorgvuldiger

Dat zorginstellingen de beveiliging van privacy niet op orde hebben staat voor meer In april 2019 kwam in het nieuws dat Jeugdzorg Utrecht (nu “Samen Veilig”, what’s in a name?) zijn oude domeinnaam had laten verlopen en dat daardoor zorgdossiers terechtgekomen waren bij mensen die daar niets mee te maken hebben. Het goede van deze zaak is dat veel mensen zich nu realiseren waar privacy in de zorg over gaat: deze gegevens in verkeerde handen kan levens van kwetsbare jongeren, en de mensen om hen heen, kapot maken. Als fout wordt gezien dat Samen Veilig de domeinnaam niet meer had geregistreerd. Dat is inderdaad oerstom. Maar ik zie zo veel […]

5 tips om het gluren in dossiers tegen te gaan

In 2018 kwam het Haga Ziekenhuis in Den Haag erover in het nieuws. Begin 2019 was het de beurt aan het Amsterdamse OVLG: onbevoegde medewerkers die rondneuzen in de medisch dossiers van patiënten. De landelijke verontwaardiging was groot. Is het nou echt zo moeilijk om gegevens adequaat af te schermen? Nou…er zitten nogal wat haken en ogen aan, ja. Wat eenmaal gelekt is, is nooit meer terug te halen. Nieuwsgierige Aagjes en goedbedoelende zielen De Autoriteit Persoonsgegevens is duidelijk: alleen zorgmedewerkers die direct betrokken zijn bij een behandeling mogen medische gegevens van een patiënt inzien. Toch gingen tientallen medewerkers in de fout. In het geval van het Haga […]

Monsters

Privacybeleid De Autoriteit Persoonsgegevens (AP) heeft bij 53 organisaties het privacybeleid opgevraagd. Het gaat om bloedbanken, IVF-klinieken en plaatselijke politieke partijen. Het doel is vaststellen of de Algemene Verordening Gegevensbescherming (AVG) wordt nageleefd. Dat is vanuit het oogpunt van bewustwording een heel goede zaak. Want zo gaat het gesprek bij de koffieautomaat: “De AP vraagt om ons privacybeleid.” “Oké, dat hebben we toch?” “Mmm, we hebben er uren schrijfwerk, zes werkgroepvergaderingen en drie vergaderingen in het managementteam aan gewijd vorig jaar. Maar ik kan nergens vinden dat het ook is vastgesteld en in de organisatie is doorgevoerd.” Kan gebeuren… Een goede gelegenheid om de verzande discussie over het beheer van […]

Page 2 of 7‹123 4 ›»