5 tips ter voorkoming van datalekken in de zorg

medical-563427_1920

Verreweg de meeste datalekken worden gemeld in de zorgsector: meer dan 30% van het totaal in de eerste helft van 2019! De AP heeft om die reden 5 tips geformuleerd voor zorginstellingen om datalekken te voorkomen. In het kader van ‘voorkomen is beter dan genezen’, delen wij deze tips met u in deze blog.

TIP 1: Neem maatregelen om menselijke fouten te voorkomen.

Een menselijke fout is een veelvoorkomende oorzaak van datalekken. Het kan iedereen overkomen. Denk bijvoorbeeld aan het versturen van een e-mail aan een verkeerde ontvanger of een typefout in het e-mailadres. Hoe kunt u dit voorkomen?

  • Neem gevoelige gegevens (zoals gezondheidsgegevens van een patiënt) op als bijlage bij een e-mail, in plaats van in de e-mail zelf. Deze bijlage kan versleuteld worden met een wachtwoord. Het wachtwoord kan vervolgens via een apart kanaal gedeeld worden met de ontvanger.
  • Afgevraagd kan worden of e-mail de meest geschikte wijze is om gevoelige gegevens te delen. Deze kunnen bijvoorbeeld ook via een speciaal portaal gedeeld worden. Een voorbeeld is ZorgMail.

TIP 2: Neem dossiers niet mee naar huis.

Het gebeurt weleens dat gevoelige dossiers met medische gegevens en verslagen mee naar huis worden genomen. Dit kan als gevolg hebben dat het dossier thuis of zelfs in de trein vergeten wordt of in het ergste geval gestolen wordt. Hoe kunt u dit voorkomen?

  • Het antwoord is vrij duidelijk: neem dossiers simpelweg niet mee naar huis.
  • Bewaar de gegevens op een beveiligde, versleutelde plek, bij voorkeur in een veilig documentmanagementsysteem binnen het IT-netwerk van uw organisatie. Hierdoor kunt u de documenten en gegevens op een veilige manier thuis raadplegen.

TIP 3: Geen gevoelige gegevens op draagbare apparatuur opslaan.

Gegevens worden soms opgeslagen op draagbare apparatuur, zoals een USB-stick, laptop of telefoon. Deze apparatuur wordt vervolgens naar huis genomen door een werknemer, met het risico dat de apparatuur verloren of gestolen wordt en de gegevens in de handen van de verkeerde persoon kunnen vallen. Hoe kunt u dit voorkomen?

  • Het meest raadzame is om geen medische gegevens op te slaan op draagbare apparatuur.
  • Slaat u wel gegevens op draagbare apparatuur op? Zorg er dan voor dat als u deze apparatuur op wat voor wijze dan ook verliest, onbevoegden geen kennis kunnen van de gegevens. Versleuteling van de gegevens is aldus belangrijk.

TIP 4: Voorkom phishing.

Phishing is – simpel gezegd – een vorm van internetfraude waarbij u valse e-mails ontvangt die u naar een nagebootste website proberen te lokken. Hier wordt u verzocht in te loggen waardoor een fraudeur beschikking kan krijgen over uw gegevens. Volgens de AP zijn ziekenhuizen vaak doelwit van phishing-aanvallen. Hoe kunt u phishing voorkomen?

  • Verklein de kans op phishing door medewerkers op de hoogte te brengen van wat dit inhoudt en hoe het herkend kan worden. U kunt een phishing-mail bijvoorbeeld herkennen aan: een vaag of onduidelijk e-mailadres, een algemene aanhef (‘Geachte heer/mevrouw’ of ‘Beste klant’), vreemd taalgebruik en een onlogische zinsopbouw en de vraag naar persoonlijke gegevens.
  • Zorg voor een goede firewall en update deze geregeld. Hierdoor kunt u ongewenste e-mailberichten zoveel mogelijk onderscheppen en blokkeren.

TIP 5: Neem maatregelen tegen ransomware.

Ransomware is software waarmee hackers uw computer kunnen blokkeren en uw bestanden/gegevens kunnen versleutelen (waardoor u permanent of tijdelijk uw gegevens kunt verliezen). Vaak moet een gedupeerde betalen om de computer en bestanden terug te krijgen. Volgens de AP worden met name kleinere zorginstellen en zorgverleners (zoals fysiotherapeuten en huisartsen) getroffen door ransomware. Hoe kunt u dit voorkomen?

  • Installeer software-updates zodra ze beschikbaar zijn.
  • Maak geen gebruik van verouderde (netwerk)protocollen.
  • Zorg voor gescheiden computernetwerken en -systemen.
  • Maak back-ups van uw gegevens, zodat u altijd kunt beschikken over uw persoonsgegevens (zelfs als u getroffen bent door ransomware).

Deze tips garanderen natuurlijk niet dat geen datalek zal plaatsvinden, maar kunnen wel meer bewustwording creëren en de kans op een datalek op die manier verminderen.

Heeft u vragen over de AVG in de zorg? Neem contact op met mr. Marieke van Gelder (mvangelder@vangelderadvocaten.nl) of mr. Adriënne van Geel (avangeel@vangelderadvocaten.nl). Telefonisch zijn zij bereikbaar via 088 – 88 40 840.