Awareness over privacy in de zorg is onder de maat

Op de Zorg & ICT Beurs 2017 in de Jaarbeurs in Utrecht nam ik als Legal Consultant van Cure4, deel aan een interessant debat. Op uitnodiging van Computable was ik één van de vijf experts om mee te doen aan een paneldiscussie over Privacy in de Zorg. Onder leiding van Maria Genova schrijfster van het boek “Komt een vrouw bij de h@cker” barstte de discussie los over de gebrekkige awareness over privacy in de zorg.

Belangrijke thema’s

Vanuit de praktijk werden diverse cases en praktijkvoorbeelden voorgelegd aan de experts. Aan de hand hiervan kwamen belangrijke thema’s, zoals de rol van zorginstellingen en hun medewerkers in de veilige omgang met patiëntgegevens, eigenaarschap van patiëntgegevens en toenemende rechten van patiënten, aan bod.

Zorgelijke praktijkcases over privacy in de zorg

Dat het met de privacy in de zorg zorgelijk is gesteld is door recente berichtgevingen in de media alom bekend geworden. Dit bleek ook uit de talloze praktijkvoorbeelden die tijdens de discussie naar voren kwamen. Het ene praktijkvoorbeeld was nog zorgelijker dan het andere. Het beste slechtste voorbeeld was een ziekenhuisafdeling waar de dienstdoende chirurg op maar liefst 10! pc’s inlogt om zijn medewerkers dezelfde autorisaties te geven. “Dat is makkelijker werken voor iedereen.” Nou nee, dat is 10 keer meer vragen om een datalek met alle gevolgen van dien.

Privacy en security standaardiseren in software

Als ervaringsdeskundige en specialist zie ik het liefst een ontwikkeling waarbij software leveranciers innovatieve privacy en securityoplossingen standaardiseren in alle systemen voor de zorg. Zodat ook de kleinere zorginstellingen gebruik kunnen maken van betaalbare, veilige software en securityoplossingen zonder buitensporige investering te hoeven doen.

Privacy Awareness op de werkvloer

Naast technische oplossingen, is het ook nodig dat er een oplossing komt waarbij medewerkers van zorginstellingen mee ontwikkelen. Vooral op het gebied van hun kennis, awareness en hun gedrag. Uiteindelijk valt of staat een privacy- en securitybeleid namelijk met de implementatie hiervan en de invulling, die medewerkers hieraan in de praktijk geven. Een belangrijke eerste stap is daarom de awareness binnen de organisatie te vergroten. Hier heeft mijn collega Marieke van Dijk een interessante blog over geschreven.

De beveiliging van patiëntgegevens blijft een uitdaging voor zorginstellingen, maar ook voor gemeentes met een zorgrol en ICT-leveranciers binnen de zorgsector. De hoogste tijd dus om hier binnen de gehele sector met elkaar over in gesprek te zijn en oplossingen te vinden waar die nog ontbreken. Dit hoeven dus niet alleen technische oplossingen te zijn.

Heeft u vragen naar aanleiding van het debat op de Zorg & ICT Beurs, het thema privacy in de zorg en hoe u hier binnen uw organisatie mee om kunt gaan? Neem dan gerust contact met ons op.

Mocht u nog meer input willen over het debat, dan kunt u dit ook even nalezen: https://www.computable.nl/artikel/nieuws/zorg/5979411/250449/computable-debatteert-over-privacy-in-de-zorg.html

©2018 Cure4 |

Nieuwsbrief | Disclaimer | Privacy Statement
Contact