Over de LVVP

Tips voor informatiebeveiliging in uw praktijk

Tips voor informatiebeveiliging in uw praktijk

04-02-2016 Print

In de praktijk gaat u om met zeer vertrouwelijke informatie, bent u voor uw dagelijks werk afhankelijk van uw computer en wellicht uw smartphone en hebt u te maken met wet- en regelgeving. Om u te helpen bij het zorgvuldig omgaan met privacygevoelige informatie in uw praktijk, geven wij u hieronder weer enkele tips.

Gebruik WhatsApp niet voor zorginformatie
Eerder schreven we dat WhatsApp niet voor de uitwisseling van vertrouwelijke informatie gebruikt mag worden. U hebt wellicht gelezen dat de berichten sinds kort wel goed beveiligd worden tijdens transport en opslag; daarmee zou WhatsApp geschikt zijn voor zorginformatie. Hoewel de vertrouwelijkheid beslist verbeterd is, is enig wantrouwen nog steeds op zijn plaats. Het bedrijf valt nog steeds onder de Amerikaanse wetgeving en de Europese wetgevers zijn het volledig oneens met de Amerikaanse privacyregels. Het gebruik van WhatsApp voor zorginformatie wordt dus nog altijd afgeraden.

 

Check uw bewerkersovereenkomst
Vrijwel alle softwarepakketten voor de ggz-praktijk bieden een online dienstverlening. Dat betekent dat u het beheer van vertrouwelijke patiëntgegevens uitbesteed. Volgens de Wet bescherming persoonsgegevens (Wbp) hoort u met uw dienstverlener een bewerkersovereenkomst af te sluiten. Hierin worden de afspraken en verantwoordelijkheden met betrekking tot het beheer van persoonsgegevens vastgelegd. De meeste softwareleveranciers zorgen ervoor dat een dergelijke overeenkomst wordt getekend. Het is verstandig zo nu en dan te checken of deze overeenkomst nog geldig is en nog voldoet aan uw situatie.

 

Dubbele bescherming bij inloggen
Om bij speciale persoonsgegevens te komen, zoals in patiëntdossiers in een online praktijkprogramma, vereist de Autoriteit Persoonsgegevens (AP) dat u gebruikgemaakt van ‘two-factor authentication’. Daarbij is naast een gebruikersnaam en een wachtwoord tevens een identificerend middel nodig, zoals een smartcard of een sms-code. De meeste online dienstverleners hebben dit inmiddels ingevoerd.

 

Doe de beveiligings-check
Aan de hand van de vragenlijst op IBindeZorg.nl kunt u een check uitvoeren, om te zien of uw digitale praktijkvoering veilig is en voldoet aan de wettelijk vastgelegde normering. LVVP-leden krijgen korting op het gebruik ervan.

Ook interessant

Contractering 2017 op basis van leveringsvoorwaarden LVVP

Geïnspireerd op de huisartsenactie ‘Het roer moet om!’ riepen we onze leden afgelopen najaar op om ...

Lees meer

Zorgverzekeraars informeren consumenten onvoldoende

De Nederlandse Zorgautoriteit (NZa) heeft onderzoek laten doen naar de informatie die zorgverzekeraars telefonischaan consumenten geven. De meeste zorgverzekeraars voldoen ...

Lees meer