Informatieveiligheid

Even geen grote verhalen over NEN 7510 implementaties. We hebben een lijst met praktische zaken gemaakt. Er is genoeg te verbeteren in de dagelijkse praktijk. Eenvoudig en relatief snel. Zonder dat je daar een enorm project voor op moet tuigen.

We hebben een lijst met 10 praktische tips gemaakt om de beveiliging van de informatie binnen uw zorg-organisatie vandaag nog te verbeteren.

1. Clear screen. Druk je collega’s op het hart om altijd het scherm te ‘locken’ als ze weglopen van de werkplek. Een hele simpele oplossing. Maar toch een van meest voorkomende risico’s voor informatiebeveiliging in de praktijk.

2. Clean desk. Klaar met het dossier van de cliënt, patiënt of collega? Direct opruimen op de daarvoor bestemde (veilige) plek. Geef onbevoegden geen kans om er een blik in- of op te werpen.

3. Geen wachtwoorden op een geeltje aan het scherm of in de bureaulade. Vooral in omgevingen waar parttime of in teams gewerkt wordt met dezelfde apparatuur. Er zijn goede wachtwoord apps om deze veilig op te slaan.

4. Patiënten- of cliëntengegevens mailen aan collega’s. Niet doen. Een verkeerd emailadres is zo gebruikt en je weet niet wie er aan de andere kant in de email box kan. Er zijn genoeg veilige manieren om de informatie te delen. Vraag het aan de ICT-afdeling.

5. Ga eens na wie bij welke netwerkmappen kan. Vaak is dit niet of niet voldoende gescheiden. Even wat rondsnuffelen wordt op deze manier erg makkelijk gemaakt. Het is aan de orde van de dag. Mensen zijn nieuwsgierig. Geef iemand daarom niet meer toegang of rechten dan nodig.

6. Check de afspraken met externe partijen die werk voor jullie doen. En die daarvoor toegang hebben tot de vertrouwelijke gegevens. Bijvoorbeeld de salarisadministrateur maar ook de Cloudleverancier waar de data is opgeslagen. Wie kan en mag er aan hun zijde bij de data? Hoe goed is het beveiligd? Etc.

7. Bespreken van onveilige situaties. Bijvoorbeeld als er een datalek is geweest. Vanuit imago en gevolgen vaak een taboe. Maar belangrijk om wel te doen. Zo leert een organisatie van dit soort fouten. Want vaak weten medewerkers niet eens dat ze een datalek veroorzaakt hebben.

8. Eén voor de ICT-afdeling. Back-ups testen. Iedere organisatie maakt ze. Maar test je ook regelmatig of je ze snel en foutloos kan terugzetten? En waar staan de back-ups? Intern of extern. In het geval van extern is punt 6 weer actueel.

9. Sleutels. Waar liggen de sleutels van de dossierkasten. In de bureaulade of in een speciaal sleutelkastje met een pincode?

10. Bewustwordingssessies. Niet de meest simpele. Wel een van de belangrijkste. Ga eens met het team zitten en kijk samen eens naar de eigen afdeling en de manier van werken. Waar zitten de risico’s rond de veiligheid van de informatie? Dat levert vaak een flink aantal punten op waar het beter kan of moet. Tevens is het goed voor de bewustwording. Want veilig omgaan met informatie is voor meer dan de helft mensenwerk.

Deze 10 tips brengen het veilig omgaan met informatie eenvoudig op een hoger niveau. Wilt u ze later nog eens nalezen. Download dan deze 10 tips.

Wilt u meer lezen over informatieveiligheid of de NEN 7510 norm. Download onze NEN 7150 gids. Daarin staat veel over de NEN 7510 en nog meer praktische tips en templates.

Blog geschreven door Sjoerd van de Meerendonk, Directeur consultancy