Nog nooit was de drempel zo laag om informatie te delen. Tegenover voordelen als gemak, snelheid en service staan de risico's. Hoe gebruikt u informatie op zo'n manier dat u de bescherming van gevoelige gegevens en de privacy van patiënten en cliënten garandeert? De do's en don'ts en achtergrondinformatie op een rij.

Do's privé en zakelijk:

• Inventariseer de persoonsgegevens in uw administratie.
• Check of de persoonsgegevens nodig zijn. Maak deze gegevens anoniem waar mogelijk.
• Geef alleen een beperkte groep medewerkers toegang tot persoonsgegevens. Stel gedragsregels voor hen op en geef iedereen een eigen gebruikersnaam en een moeilijk, maar goed te onthouden wachtwoord (wijzig dit regelmatig).
• Let erop wat u op internet plaatst (sociale media als Facebook en Twitter). U kunt het vaak niet meer verwijderen en de informatie kan worden misbruikt voor een aanvalsprofiel.
• Houd uw systemen actueel, onder andere door updates te doen; gebruik een firewall. 
• Maak regelmatig een back-up.
• Beveilig uw data met goede antivirussoftware
• Hebt u een website? Beveilig deze dan goed.

Don'ts:

• Uw wachtwoorden delen (ook niet met collega's). 
• Zomaar een kopie van uw identiteitsbewijs laten maken.
• Na kantooruren de dossierkasten open laten staan, patiëntendossiers laten rondslingeren op bureaus of geeltjes plakken met patiëntgegevens op de monitor, die de schoonmaker ’s avonds kan lezen.
• Papieren patiëntendossiers in het zicht in de auto laten liggen of met de tekst naar boven.
• Gebruikmaken van openbare wifi-netwerken, voor bankzaken en dergelijke.
• Mails openen of klikken op links die u niet kent en vertrouwt.
• Iemand laten meekijken als u een pincode invoert.
• Uw wachtwoorden nooit wijzigen.

De wet Meldplicht Datalekken bestaat sinds 1 januari 2016 en vraagt ook van zorgprofessionals een proactieve houding rond dataveiligheid. Zij zijn verplicht een melding te doen bij de Autoriteit Persoonsgegevens als de beschikbaarheid en veiligheid van persoonsgegevens in het geding is geweest. Dat kan gaan om:

• een kwijtgeraakte usb-stick met patiëntgegevens
• een gestolen laptop of inbraak in het ict-systeem door een hacker
• medisch dossiers die door het raam van een geparkeerde auto te lezen zijn, geeltjes met persoonsgegevens die op monitors hangen en bezorglijsten die bij de prullenbak achter de apotheek rondslingeren gelden als een potentieel lek.
• gegevens die door bijvoorbeeld brand in een datacentrum niet meer beschikbaar zijn (omdat patiëntgegevens voor de continuïteit van bedrijfsvoering en dienstverlening essentieel zijn)

In sommige gevallen moet het datalek ook aan de betrokkene worden gemeld, bijvoorbeeld bij mogelijk ongunstige gevolgen voor diens persoonlijke levenssfeer. Denk aan stigmatisering als medische gegevens op straat komen te liggen.

De meldplicht Datalekken is een blijvertje. Nu nog onderdeel van de gewijzigde Wet bescherming persoonsgegevens; die wordt in mei 2018 ingetrokken als de Algemene verordening gegevensbescherming in werking treedt. Daar komt de meldplicht weer in terug. Met deze Europese regelgeving gelden straks voor de hele unie dezelfde spelregels voor de verwerking van persoonsgegevens. 

Voert u regelmatig een update uit op uw Android of IOS, dan voorkomt u eventuele veiligheidslekken. Verder is het raadzaam op te passen met apps. Deze willen veel van u weten en dat kan problemen opleveren; uw contacten, inkomende bellers, WhatsApp en sms'jes worden wellicht gemonitord door de leverancier van die 'leuke gratis app'. Niets is gratis. Probeer de zakelijke telefoon ook zo zakelijk mogelijk te houden.

Vanaf april 2016 is het berichtenverkeer van WhatsApp versleuteld, wat betekent dat onbevoegden de inhoud niet kunnen lezen. Toch blijft de discussie over het gebruik in de medische zorg bestaan. Dit artikel zet de argumenten voor en tegen helder op een rij.

Niet alleen mensen zijn online, ook apparaten. De groei is enorm. Denk aan smartphones, auto’s, de thermostaat en de wasmachine. Ze vormen samen een groot Internet of Things, ofwel het Netwerk der dingen. Het biedt oneindig veel mogelijkheden, zoals het feit dat je met je smartphone Netflix kunt bedienen, je verwarming hoger kunt zetten en alvast de wasmachine kunt laten draaien. Maar pas op! Laat ‘Internet of Things’ niet uw ‘Internet of Trouble’ worden.

Krijgt u ondanks preventieve maatregelen toch te maken met de gevolgen van een cyberaanval? De cyberverzekering van VvAA verzekert u tegen eventuele financiële en materiële schade.