Mei 2019: Computers en mobiele devices

We hebben allemaal een mobiele telefoon en veel van de medewerkerswerken nu met een laptop of IPad. Het is daarom goed je te realiseren waar je op moet letten om veilig te werken.

1. Plaats je computer, laptop, IPad op zo’n manier dat mensen niet over je schouder of via het raam op jouw beeldscherm kunnen meekijken. Ook als je met je mobiele telefoon bezig bent, is het goed alert te blijven op mensen om je heen die mee kunnen kijken.

2. Log altijd uit of zet je beeldscherm op de slaapstand als je achter je computer vandaan gaat. Scherm het af met een lastig te raden wachtwoord. Als je van je plek bent, moet namelijk niet iedereen toegang tot je computer kunnen krijgen.

3. Je computer en je mobiel moeten natuurlijk up-to-date zijn. Installeer veiligheidsupdates dus zo snel mogelijk.

4. De computer of je mobiel kan ondanks allerlei voorzorgsmaatregelen toch geïnfecteerd worden met malware. Als dit gebeurt of je ziet iets verdachts, geef dit dan direct door aan de afdeling automatisering.

April 2019: WGBO en AVG: de aanpassingen

Algemeen Een medisch dossier in de zin van de WGBO is steeds een bestand persoonsgegevens in de zin van de AVG. Daarom zijn de bepalingen in de WGBO in het wetsvoorstel Aanpassingswet AVG aangepast aan de AVG.

De aanpassingen op een rij:

1.Vernietigingsrecht

De hulpverlener moest binnen drie maanden (delen van) het medisch dossier vernietigen als de patiënt hierom vroeg. De nieuwe termijn wordt (artikel 12, lid 3 AVG): onverwijld en in ieder geval binnen een maand met een mogelijkheid tot verlenging met twee maanden (verlengingsmogelijkheid is er als dit nodig is omdat het om veel aanvragen gaat of om ingewikkelde verzoeken).

2.Inzagerecht

De patiënt heeft er nu recht op om zijn dossier zo spoedig mogelijk in te zien. Ook deze termijn wordt aangepast aan de AVG. De nieuwe termijn wordt: onverwijld en in ieder geval binnen een maand met een mogelijkheid tot verlenging met twee maanden (verlengingsmogelijkheid is er als dit nodig is omdat het om veel aanvragen gaat of om complexe verzoeken).

3.Kosten voor een afschrift van het medisch dossier

De hulpverlener mag nu voor een afschrift een redelijke vergoeding in rekening brengen. In de AVG is geregeld dat de betrokkene het recht heeft om kosteloos een kopie te krijgen van de persoonsgegevens (artikel 12, lid 5 AVG). Voor bijkomende kopieën (een tweede kopie) kan wel een redelijke vergoeding worden gevraagd (artikel 15, lid 3). Dat geldt nu ook voor een afschrift van een medisch dossier.

Verder blijft de WGBO ongewijzigd

De WGBO geeft aanvullingen ten opzichte van de AVG, maar die zijn ook allemaal mogelijk. Zo zal de hulpverlener bij een verzoek tot inzage in het medisch dossier een kopie kunnen verstrekken van (delen van) het medisch dossier, voor zover de persoonlijke levenssfeer van een ander daardoor niet wordt geschaad. Een afweging is ook aan de orde bij een verzoek tot het verwijderen van gegevens uit het dossier. Een verzoek tot vernietiging wordt ingewilligd voor zover de bewaring niet van aanmerkelijk belang is voor een ander dan de patiënt, en voor zover het bepaalde door de wet zich niet tegen vernietiging verzet.

December 2018: Veilig omgaan met privacygegevens: delen van informatie

Het delen van informatie is een onderwerp waar veel vragen over worden gesteld. Meestal gaat het over het verzenden van informatie maar het gaat om meer dan dat. Het gaat over alle vormen van het delen of bespreken van persoonsgegevens, zowel over cliënten als over medewerkers.

• Deel alleen die informatie die de ander nodig heeft om zijn/haar werk goed te kunnen doen. Meer mag niet in verband met dataminimalisatie.
   
• Het kan pas als ook de cliënt daar expliciet toestemming voor geeft, dus goed geinformeerd is over waar het om gaat en waar het voor gebruikt wordt. Leg die toestemming schriftelijk vast in het dossier van de cliënt en leg uit dat de cliënt daabij altijd de mogelijkheid heeft om die toesteming desgewenst ook weer in te trekken.

• Het mag alleen via de officiële en goed beveiligde kanalen. Gebruik voor het werk dus geen social media of je privémail. Bij veelgestelde vragen kan je zowel de beveiligde mailadressen vinden als ook de manier waarop je met FileCap documenten veilig kunt verzenden.
   
• Dit doe je tijdens overleggen in een afgesloten ruimte. Deel de informatie voor cliënten niet tijdens een praatje met een collega in de wandelgangen, bij het koffeizetapparaat of in een open kantoortuin.

• Dit mag alleen als het in lijn is met de professionele beroepscodes en de specifieke regels die gelden voor het delen van cliëntspecifieke informatie.

Oktober 2018: Veilig omgaan met privacygegevens: documentenbeheer

Documenten zijn te vinden op je computer, maar we hebben ook nog steeds documenten op papier. Hieronder vind je tips hoe je hier goed mee om kan gaan.

1. Samen met automatisering en informatisering optimaliseren we onder andere encryptiemethoden zodat documenten alleen via een wachtwoord toegankelijk zijn. Informatie over een goed wachtwoord staat bij de tip van november.

2. Sla documenten in one drive op zodat alleen jij erbij kunt.

3. Onderling goed afstemmen welke documenten voor alle teamleden beschikbaar moet zijn en wat niet in het cliëntdossier hoort. Die afspraken leg je vast en verspreid je binnen het team. Als er documenten voor elle teamleden toegankelijk moeten zijn, dan kan dit bijvoorbeeld in een projectmap in SharePoint.

4. Regelmatig onder de aandacht brengen, dus in het teamoverleg bespreken of het beheer van de documenten nog op orde is.

5. Bewaken dat het goed verloopt en dus ook aan de bel trekken als een collega zich niet aan de afspraken houdt.

6. Zoals gezegd gaat het ook over papieren documenten. Zorg dus voor afsluitbare archiefkasten en papiervernietiging.

7. Blijf monitoren, omdat er altijd nieuwe situaties kunnen ontstaan waarbij privacygevoelige informatie in verkeerde handen kan vallen.

November 2018: Veilig omgaan met privacygegevens: wachtwoorden

1. Stel ze op zo’n manier samen dat het voor anderen onmogelijk is om ze te raden. Lijkt een inkoppertje, maar het gebeurt nog heel vaak dat wachtwoorden kinderlijk eenvoudig te kraken zijn. Hoe meer tekens, hoe veiliger. Gebruik daarbij cijfers, letters en speciale tekens en gebruik geen persoonlijke informatie.

2. Schrijf wachtwoorden niet op. Al helemaal niet op een Post-it die op het beeldscherm of in de buurt van de computer hangt.

3. Wil je meer informatie, dan kun je naar de website van de consumentenbond gaan. Daar leer je in 5 korte video's hoe je sterke wachtwoorden maakt en welke extra beveiligingsmogelijkheden je hebt. Na elke les krijg je vragen om je kennis te toetsen. Volg deze cursus gemakkelijk en snel op pc, laptop of tablet, en in je eigen tempo! https://cursus.consumentenbond.nl

September 2018: Veilig omgaan met privacygegevens: papieren en digitale post

Papieren of digitale post met privacygevoelige persoonsgegevens

• Altijd aangetekend of via je zakelijke e-mailadres versturen.

• Alleen versturen naar partijen die officieel toestemming hebben om die gegevens in te zien.

• Altijd even extra controleren voordat je het verstuurt. Check en dubbelcheck vooral het post- of e-mailadres van de ontvanger(s). Maak daar echt een gewoonte van. Want nogmaals: verkeerd geadresseerde post en e-mails zijn nog altijd de grootste veroorzakers van datalekken.