Uw patiëntinformatie veilig beheerd

Een taak voor de softwareleverancier of van u?

U heeft de afgelopen tijd vermoedelijk veel gehoord en/of gelezen over informatieveiligheid in de zorg en heeft daarbij vast stilgestaan bij de vraag wat dat voor uw praktijk en patiënten betekent? U leest dan over “procedures data lekken”, “Cybersecurity”, ISO/NEN-richtlijnen maar ook initiatieven op europees-niveau zoals GDPR (General Data Protection Regulation) of in het Nederlands de AVG (algemene verordening gegevensbescherming). Veelal complexe materie waaruit u niet, zonder zich daar echt in te verdiepen, kunt afleiden wat de impact voor u is.

De doelstelling van informatiebeveiliging:
Informatiebeveiliging in de gezondheidszorg is het behouden van de vertrouwelijkheid, integriteit en beschikbaarheid van patiënteninformatie:

• beschikbaarheid, de informatie moet op de gewenste momenten beschikbaar zijn;
• integriteit, de informatie moet juist en volledig zijn en de informatiesystemen moeten juiste en volledige informatie opslaan en verwerken;
• vertrouwelijkheid, de informatie moet alleen toegankelijk zijn voor degene die hiervoor bevoegd is.

Als leverancier van uw online praktijksoftware hebben wij ons verdiept en onze organisatie voorbereid op de strengere regelgeving hieromtrent. Zo heeft SpotOnMedics de afgelopen maanden de nodige activiteiten uitgevoerd om binnenkort op te gaan voor certificering van onze processen en procedures. Daarnaast worden in de release van zondag 21 mei in de software een aantal wijzigingen doorgevoerd op het gebied van “informatieveiligheid” en heeft SpotOnMedics i.s.m. het datacentrum plannen ontwikkeld om ons platform nog veiliger en betrouwbaarder te maken. De eerste plannen zijn reeds getest en uitgerold.

De software wijzigingen hebben consequenties voor uw praktijk, te weten:

• Het wachtwoord beleid is aangescherpt. U, als gebruiker, moet periodiek een sterk wachtwoord kiezen om te kunnen inloggen in FysioOne.
• In de release van 21 mei 2017 wordt de 2-laags authenticatie geactiveerd voor uw praktijk. In separate communicatie wordt u uitgelegd wat dit voor u betekent.
• In de release van 21 mei 2017 is de menustructuur in FysioOne aangepast, zodanig dat u heel specifiek een gebruiker toegang kunt geven tot de functies waar hij/zij toegang toe zou moeten hebben vanuit het functieprofiel. Ook hier wordt u separaat over geïnformeerd.
• Vanaf de release van 21 mei 2017 kunnen de medewerkers van SpotOnMedics niet meer meekijken in uw omgeving, tenzij u expliciet voor kortere of langere periode toestemming geeft aan onze medewerkers.

Naast deze software wijzigingen die helpen bij de informatieveiligheid valt en staat het geheel bij de werkafspraken en discipline bij u en ons op de werkvloer. Wij hebben werkafspraken gemaakt met onze medewerkers over hoe om te gaan met de apparatuur waarmee ze werken en met vertrouwelijke informatie in het algemeen. Wij willen u, vanuit SpotOnMedics, adviseren datzelfde te doen. U moet dan bijvoorbeeld denken aan:

• Of de toegang tot de pc of laptop waarmee uw medewerkers werken beperkt is tot degene die er mee mogen werken;
• Of er een goede schermbeveiliging is geïnstalleerd zodat een werkplek niet onbeheerd toegankelijk is voor derden, het zogenaamde “Clear Screen Beleid”;
• Of er een goede en actuele virusbeveiliging software is geïnstalleerd;
• Of bestanden en documenten die lokaal worden opgeslagen niet in handen kunnen komen van onbevoegden, bijvoorbeeld in het geval van verlies of diefstal;
• Maak uitsluitend gebruik van e-mail providers met sterke anti-phishing mailbeveiliging, zoals bijvoorbeeld Google Apps van 100% Cloud / SpotOnMedics.
• Hoe er omgegaan wordt met documenten/bestanden die in geprinte vorm worden gebruikt (kopie ID’s, uitgeprinte dossiers etc.), het zogenaamde “Clear Desk Beleid”.

Op 26 juni 2017 organiseert SpotOnMedics een webinar over “Informatiebeveiliging en uw praktijk” en worden praktische tips met u besproken. Tevens draagt SpotOnMedics een aantal posters / factsheets aan. Deze kunt printen om in uw eigen praktijk te werken aan de bewustwording van informatiebeveiliging van uw patiëntgegevens.

Wilt u zich alvast inschrijven op het webinar? Klik dan op deze link: 
https://attendee.gotowebinar.com/register/3069963290886972675

Heeft u hier al over nagedacht en maatregelen genomen, dan is dit bericht voor u niet meer als informatief. Mocht u zich afvragen hoe u concrete maatregelen kunt introduceren en heeft u hierbij hulp nodig? Dan adviseren wij u graag.

Wij verwachten in de komende maanden de certificering af te ronden en zullen u dan met trots hierover informeren.