Zorg Eisen

Er worden steeds meer eisen in de zorg gesteld. De zorgsector in Nederland staat onder de druk om een veilige en kwalitatief goede zorg te leveren. Daarnaast moet de beveiliging van patiënten- of cliëntengegevens goed zijn. Toch is er uit meerdere onderzoeken gebleken dat websites vaak zwak beveiligd zijn. Dit terwijl het online uitwisselen van informatie en de vraag hiernaar toeneemt.

Zorg eisen

De zorg moet toegankelijk en tegen lagere kosten zijn. Eisen als deze leiden ertoe dat er veel wordt gevraagd van de organisaties. Zo moet de zorg voldoen aan de kaders uit hoofdlijnenakkoorden voor financieel en kwaliteit. Daarnaast proberen organisaties als antwoord op de problemen rondom lagere marges, hogere werkdruk en hogere personeelsverloop, om te vernieuwen. Het slimmer organiseren en werken kan dan het beste worden gestimuleerd door:

• Digitaliseren van de zorgprocessen;
• Het opzetten van shared servicecentra;
• Wegnemen van niet zorg-gerelateerde taken bij artsen en verpleegkundigen;
• Zorg thuis leveren en meer begeleiding door de eerste lijn;
• Meer samenwerken met de andere organisaties;
• Inzet van nieuwe technologieën.

In deze, maar ook in de andere mogelijke thema’s die spelen binnen de zorgsector, speelt het inzetten van technologie een grote rol. Bij de inzet van (nieuwe) technologie bestaat er altijd de twijfel over de privacy en informatiebeveiliging. Een datalek kan bijvoorbeeld impact hebben op het bedrijfsresultaat en grote gevolgen hebben voor de organisatie.

Verbeteringen

Omdat er wordt gewerkt met gevoelige gegevens, staat het beschermen van informatie centraal in de cybersecurity van de zorg. Een patiëntendossier mag niet zomaar in verkeerde handen vallen. Bij veel Nederlandse zorginstellingen is de informatiebeveiliging nog niet volledig op orde. Dit is te zien bij het digitale dossier, de Persoonlijke Gezondheidsomgeving. Het is fijn dat er meer informatie beschikbaar komt voor patiënten, maar als er hierdoor meer datalekken ontstaan, is dit natuurlijk ernstig. Innovatie in de IT kan het afhandelen van administratieve taken efficiënter maken. Er gaat minder tijd verloren aan rapporteren wanneer er een slimme bril de aantekeningen van een arts meteen omzet in een digitaal bestand.

Innovaties

De Zorg en IT-branche kennen ontelbare innovaties. Zo heeft men het zelfs over een omslag naar e-health. Dit is de gekozen naam voor het digitaliseren van de zorg. De meeste innovaties worden nog niet ingezet, ondanks dat er veel vraag naar is. De overheid heeft op het gebied van innovatie in de zorg wetten opgesteld. Deze luiden dat vanaf 2020 iedereen online of via een app al zijn of haar medische gegevens moet kunnen inzien en zelfs bijhouden. Ook is het inzetten van slimme apparaten (IoT) steeds belangrijker in het verlenen van zorg, maar is het gebruik van IoT wel veilig? Patiënten moeten meer informatie kunnen inzien. Medische dossiers, gegevens en statistieken kunnen via apps worden gedeeld. Op deze manier heeft een patiënt een beter beeld van zijn of haar gezondheidssituatie, maar of dit op een veilig manier plaatsvindt is nog maar de vraag. Een andere innovatie is dat chronisch zieken eigen metingen kunnen gaan verrichten. Dit kan door slimme apparaten en apps toe te passen waardoor bijvoorbeeld COPD- of diabetespatiënten zelf waardes kunnen opmeten. Deze gegevens worden hierna automatisch weer met de arts gedeeld. Dit is handig voor het bijhouden van de voortgang. Door de communicatie tussen arts en patiënt beter en frequenter te maken, kan de patiënt, wanneer dit veiliger en praktischer is, thuisblijven. Door middel van meetapparatuur en beeldscherm met camera, kan de gebruiksvriendelijkheid van de zorg aanzienlijk verbeteren.

Hacken, phishing en ransomware

Wanneer een beveiligde verbinding ontbreekt, wordt privacygevoelige informatie zonder encryptie publiekelijk via internet verstuurd. Dit maakt het eenvoudig voor hackers en cybercriminelen om persoonsgegevens te bekijken en zelfs te misbruiken voor onder andere identiteitsfraude. Voor hackers is medische informatie juist interessant, omdat hier meer geld voor kan worden gevraagd dan voor andere persoonlijke en gevoelige gegevens. Phishing en ransomware zijn ook toenemende actuele problemen. Wanneer een ziekenhuis wordt getroffen door ransomware, kunnen alle elektronische cliëntengegevens offline raken. Daarnaast wordt er altijd om een bedrag gevraagd om de informatie weer te ontgrendelen. Door phishingmails kan er informatie worden uitgelekt. Deze vormen van hacken kunnen dus door middel van goede informatiebeveiliging worden voorkomen.

Informatiebeveiliging en privacy

Informatiebeveiliging en privacy zijn onderwerpen die de laatste jaren steeds belangrijker zijn geworden. Dit zorgt ervoor dat bedrijven steeds meer in aanraking komen met deze thema’s. Er wordt niet alleen vanuit de druk gehandeld om slimmer te gaan werken binnen de organisatie, maar ook vanuit de druk om aan wet- en regelgevingen te voldoen. De NEN7510 is bijvoorbeeld een verplichting voor zorgorganisaties vanuit de wet BSN in de zorg. Een datalek kan leiden tot hoge boetes. En het toezichtkader voor eHealth van de IGJ vraagt om passende maatregelen.

Meldplicht datalekken

Er is sprake van een datalek wanneer persoonsgegevens beschikbaar zijn voor een derde partij die geen toegang tot deze informatie zou moeten hebben. In januari 2016 is er een Meldplicht voor datalekken ingevoerd waarbij een datalek meteen moet worden gemeld aan het College bescherming persoonsgegevens (CBP). Deze laat zien hoe vaak medische gegevens op voor anderen te zien zijn. Dit staat overigens niet gelijk aan actief hacken. Sinds mei 2018 geldt er in Nederland ook de AVG. Dit is de nieuwe Europese privacywet die van organisaties eist belangrijke data actiever te beschermen. Wanneer een datalek niet op tijd wordt gemeld of de beveiliging niet op orde is, kunnen hierop zware sancties volgen.

Wij helpen u graag!

Conan Doyle is de partij die organisaties helpt met het voldoen aan alle eisen in de zorg. Daarnaast profileren wij zich als de partij die in staat is om voor alle uiteenlopende vragen op het gebied van informatiebeveiliging en privacy in zorgorganisaties de beste professionals te verbinden en voor u in te zetten. Het grote netwerk van Conan Doyle en alle verschillende expertises die wij verbinden maken dat wij altijd een passende ondersteuning vinden.