Menu

Beveiliging medische gegevens: moet beter!

29-12-2022 | Patiënten moeten erop kunnen vertrouwen dat zorgaanbieders vertrouwelijk met hun persoonsgegevens omgaan. Daarom zijn maatregelen nodig die ervoor zorgen dat medewerkers bevoegd in het persoonlijke (medische) dossier kijken. Helaas gaat dit nog vaak mis.

Organisaties moeten passende technische en organisatorische maatregelen nemen om persoonsgegevens te beschermen. Voor de invulling daarvan moet elke organisatie gebruikmaken van algemeen geaccepteerde beveiligingsstandaarden. Deze standaarden geven houvast bij het daadwerkelijk treffen van passende maatregelen om de beveiligingsrisico’s af te dekken.

Voor de zorg betekent dat de NEN 7510 en NEN 7513 gevolgd moet worden. Dit is de algemeen geaccepteerde beveiligingsstandaard binnen de praktijk van de informatiebeveiliging in de zorg.

Deze normen schrijven onder meer voor dat zorgaanbieders logbestanden moeten maken om achteraf onweerlegbaar vast te stellen welke gebeurtenissen hebben plaatsgevonden op een patiëntdossier. De informatie die ten minste moet worden bijgehouden omvatten onder meer: 1.) welke gebeurtenis heeft plaatsgevonden (bijvoorbeeld gegevens invoeren, lezen, kopiëren of afdrukken, zoekacties); 2.) datum en tijdstip van de gebeurtenis; 3.) welke patiënt het betrof en 4.) wie de gebruiker was. Voor een betrouwbare logging moeten ook gebeurtenissen als toegang tot de loggegevens en wijzigen of verwijderen van loggegevens worden bijgehouden.

Voer regelmatig een privacy check uit

Daarbij staan vier aspecten centraal:

  • Overzicht: welke gegevens verwerkt onze organisatie precies?
  • Inzicht: waarom verwerken wij die gegevens? Heeft onze organisatie die gegevens daadwerkelijk nodig?
  • Organisatie: wie is of zijn er binnen onze organisatie verantwoordelijk voor het waarborgen van privacy? En hoe is die verantwoordelijkheid belegd binnen hun taken?
  • Controle: hoe toetsen wij of onze organisatie goed bezig is op privacygebied? Hoe is de bewustwording van alle collega’s in de dagelijkse praktijk? Welke aanvullende maatregelen moeten getroffen worden?

Meer weten hoe wij uw organisatie kunnen helpen óf gewoon even sparren. Neem contact op via het contactformulier of gewoon even bellen.