Veiligheid boven alles Hoe beschermen we onze informatie en privacy?
Aangezien medewerkers van een ziekenhuis vaak werken met gevoelige (patiënten)informatie, zijn maatregelen op het vlak van de informatieveiligheid en de bescherming van de persoonlijke levenssfeer noodzakelijk. Om deze te garanderen hebben ziekenhuizen de opdracht om een veiligheidsconsulent in dienst te nemen die mee garant staat voor het beperken van de risico’s.
Anneliese, onze vei ligheidsconsulente
Waarom informatie beveiliging?
Anneliese Van Egghen werd afgelopen zomer officieel aangesteld als veiligheidsconsulent van AZ Sint-Lucas. Zij ondersteunt daarbij de afgevaardigd bestuurder voor de uitvoering en controle van het informatieveiligheidsbeleid. Dit impliceert een adviserende, stimulerende, documenterende en controlerende opdracht. Zij wordt hierin bijgestaan door het comité informatieveiligheid dat op 24 juli uit de startblokken schoot.
Het werk van een groot deel van de ziekenhuismedewerkers is afhankelijk van de beschikbaarheid van betrouwbare informatie. Denk maar aan medische informatie of personeelsgegevens en arbeidscontracten, maar ook financiële informatie of beleidsinformatie die nodig is voor de correcte financiering van het ziekenhuis. Een goed veiligheidsbeleid is dus nodig om de veiligheid van de informatie te garanderen. Om dit beleid te concretiseren wordt een veiligheidsplan opgesteld voor een periode van drie jaar. Zonder een dergelijk plan krijgen ziekenhuizen geen toegang meer tot persoonsgegevens van Carenet, het systeem dat de elektronische communicatie tussen ziekenhuizen en verzekeringsinstellingen mogelijk maakt.
Wat is informatie veiligheid? Anneliese Van Egghen: Wanneer we spreken over informatieveiligheid hebben we het over de veiligheid van zowel de papieren als de elektronische informatie. Deze veiligheid wordt gewaarborgd door vier aspecten: - De vertrouwelijkheid van de informatie: de informatie mag niet beschikbaar gesteld worden aan onbevoegden. - De beschikbaarheid van de informatie: de informatie moet op de gewenste momenten beschikbaar zijn - De integriteit van de informatie: de informatie moet juist en volledig zijn en de informatiesystemen moeten juiste en volledige informatie opslaan en verwerken. - De conformiteit van de informatie: de informatie moet voldoen aan bepaalde normen of technische specificaties.
08
Ons ziekenhuis scoort, in vergelijking met andere zieken huizen, goed op: - Uiteraard ligt de topprioriteit bij de veiligheid van patiënten- en medische gegevens. Vooral het aspect van vertrouwelijkheid van de ter beschikking gestelde informatie via mobiele apparaten en fysieke beveiliging (wie heeft toegang tot welke lokalen) zijn belangrijke aandachtspunten.
- - - - -
Gecontroleerde toegangen door middel van kaarten Beveiliging tegen stroom pannes Maatregelen tegen kwaadaardige apparatuur Monitoring voor detectie van ongeoorloofde informatie verwerkingsactiviteiten Veiligheid en traceerbaarheid van de patiënt Veiligheid van de activiteiten
Hoe beveiligen? Een informatieveiligheidsbeleid omvat niet alleen maatregelen, maar ook strategieën om risico’s te beperken. Inventariseren van de soorten informatie, wie tot wat toegang kan en moet krijgen, de verantwoordelijkheden en systemen hierbij, sensibiliseren van gebruikers van de informatie, … Al deze aspecten worden opgenomen in het veiligheidsbeleid. Voortvloeiend uit dit beleid wordt een ontwerp van een veiligheidsplan met actiepunten opgesteld.
Het comité informatieveiligheid: Voorzitter: Veiligheid & Preventie: P&O: Medisch departement: Zorgdepartement: Administratief departement / Aankoop: Departement Facility en Technieken: - Informatica: - Medische Technologie: - Infrastructuur:
Anneliese Van Egghen Daniel De Moor An Wuytack Dr. Kurt Hermans Dieter De Corte Koen De Meester Günther Kostka Rik Vereecken Danny Van Hove
veiligheidsconsulent@azstlucas.be
LOPEND VUUR