In uw praktijk gaat u om met zeer vertrouwelijke informatie, bent u voor uw dagelijks werk afhankelijk van uw computer en wellicht ook uw smartphone. Wij hebben een aantal tips die u kunnen helpen bij het voldoen aan de veiligheidsvoorschriften voor uw praktijk. In deze nieuwsbrief informatie over het gebruik van WhatsApp, de mobiele telefoon, vertrouwelijke papieren documenten en het maken van backups. En we kunnen het niet vaak genoeg zeggen: doe de online beveiligings-check!
WhatsApp
De Autoriteit Persoonsgegevens (AP), de toezichthouder voor de Wet Bescherming Persoonsgegevens (Wbp), staat het gebruik van WhatsApp voor zorggerelateerde informatie niet toe. De redenen daarvoor zijn:
- WhatsApp is onvoldoende beveiligd tijdens het transport van de berichten;
- de berichten worden centraal opgeslagen, kunnen voor commerciële doeleinden worden gebruikt en zijn dus toegankelijk voor derden;
- het is een Amerikaans bedrijf. De Amerikaanse wetgeving sluit niet aan op de Europese privacywetten en de informatie is onvoldoende beschermd, ook tegen de Amerikaanse
Mobiele telefoon
Het gebruik van mobiele telefoons is behoorlijk veilig voor een gesprek. De communicatie wordt, net als het dataverkeer, tijdens het transport versleuteld. Dat systeem is echter niet geheel waterdicht: de provider kan de gesprekken opnemen en later ontsleutelen. In Amerika gebeurt dit en op Europees niveau wordt daar strijd over gevoerd.
Vertrouwelijke documenten
Zorg dat vertrouwelijke documenten niet op straat terecht kunnen komen. Voor minder dan € 100 hebt u een papierversnipperaar die versnippert met vernietigingsniveau P-3 of hoger.
Backup
Hebt u de volledige patiëntenadministratie op uw eigen computer staan, investeer dan in een extra harde schijf (kost minder dan € 100,-) en een backup-programma. Wilt u meer zekerheid neem dan twee harde schijven, wissel die met elkaar af en bewaar er een op een veilige plek buiten de praktijk.
Hebt u uw administratie uitbesteed aan een online dienstverlener check dan uw overeenkomst. Bij de dienstverlener kan ook wat misgaan en bij, bijvoorbeeld, faillissement van de dienstverlener kunt u zo maar alles kwijt zijn, ook de backups die de dienstverlener voor u bewaarde.
Doe de beveiligings-check
Aan de hand van de vragenlijst op IBindeZorg.nl kunt u een check uitvoeren, om te zien of uw digitale praktijkvoering veilig is en voldoet aan de normering, de NEN7510. LVVP-leden krijgen korting op het gebruik ervan.
Ook interessant
Contractering 2017 op basis van leveringsvoorwaarden LVVP
Geïnspireerd op de huisartsenactie ‘Het roer moet om!’ riepen we onze leden afgelopen najaar op om ...
Lees meer
Zorgverzekeraars informeren consumenten onvoldoende
De Nederlandse Zorgautoriteit (NZa) heeft onderzoek laten doen naar de informatie die zorgverzekeraars telefonischaan consumenten geven. De meeste zorgverzekeraars voldoen ...
Lees meer