nr 06 oktober 2013 Informatiebeveiliging gaat ons allemaal aan! Samen moeten we ons bewust zijn van de beveiliging en bescherming van patiëntgegevens, onderzoeksgegevens en andere gevoelige informatie. In deze nieuwsbrief belichten we verschillende alledaagse onderwerpen vanuit het perspectief van informatiebeveiliging en privacybescherming. We informeren je over de regels, voorzien we je van praktische handvatten en geven je tips.
Sophia France, VUmc
Sandra Visee, AMC
Ga bewust om met gegevens in systemen Ziekenhuizen digitaliseren steeds meer gegevens. Patiëntgegevens, financiële gegevens, salarisgegevens en allerlei andere gegevens kunnen binnenkort via de pc worden geraadpleegd. Ook in het AMC en VUmc is deze ontwikkeling in gang gezet. “Des te meer reden om je bewust te zijn van een goede beveiliging van al die gegevens. Daar moeten we allemaal heel alert op zijn”, aldus Sandra Visee, HR-manager in het AMC. Sinds juni heeft iedereen in het AMC toegang tot zijn eigen gegevens in de online personeels en salarisadministratie. Hier is veel discussie over, want medewerkers vragen zich af waarom deze gegevens niet zijn afgeschermd. Sandra: “Dit is een vreemde discussie. Als medewerkers met hun persoonlijke account inloggen en hun pc vergrendelen als ze hun werkplek verlaten, zijn hun gegevens wel degelijk afgeschermd. Niemand anders kan er dan bij. Een pc waarop je bent ingelogd met je persoonlijke account vergrendel je eenvoudig met de toetsencombinatie CTRLALTDELETE en [enter]. Of met de toetsencombinatie [windowstoets] + [L].”
Heb oog voor álle gegevens Sophia France is manager Bedrijfsadministratie in het VUmc. Zij snapt waarom Sandra verbaasd is over de reactie van haar collega’s. “Mensen zijn zich vaak pas bewust van
de kwetsbaarheid van gegevens in systemen en de daarbij behorende risico’s als het over henzelf gaat. Maar jouw persoonlijke gegevens zijn slechts een deel van alle gege vens in het systeem. En het gaat juist om alle gegevens.” Sandra vult aan: “Zeker met patiëntgegevens moeten we veilig omgaan. Patiënten hebben namelijk geen invloed op hun gegevens in de systemen. Zij kunnen niet inloggen.”
Blijf altijd alert Sophia: “Het is moeilijk om dit onderwerp top of mind te houden bij medewerkers, maar toch is het erg belangrijk. Niemand wil namelijk dat er onverhoopt vertrouwelijke gegevens op straat komen te liggen.” Sandra is het daar mee eens: “Veel kan geregeld worden met ICT, maar als medewerker moet je altijd zelf alert blijven.”