Geschreven door: Stefanie Weber

Wat is de meest waardevolle informatie in uw werkveld? Zijn dat de producten u verkoopt, recepten, blauwdrukken of inhoudsopgaves van uw producten, of de gegevens van uw klanten? In het geval van de zorg zijn dat overduidelijk de patiënten en hun patiëntgegevens. Maar gezien het nieuws van de afgelopen tijd is het wel duidelijk geworden dat onze patiëntgegevens betere beveiliging verdienen dan ze nu vaak nog krijgen in de zorg. 

In februari bleek nog dat een studente ongelimiteerde toegang had tot allerlei patiëntengegevens van het Amsterdamse OLVG ziekenhuis. Gegevens die ze helemaal niet had mogen inzien. De studente in kwestie was zo eerlijk om meteen melding te maken dat ze toegang had tot gegevens die niet voor haar ogen bestemd waren. Dit probleem bestaat niet alleen in Amsterdam. Onlangs kreeg het Haagse Haga-ziekenhuis nog een boete opgelegd van € 460.000. De Autoriteit Persoonsgegevens deelde deze boete uit nadat bleek dat personeel massaal het dossier van een Nederlandse reality-ster had ingekeken. 

Hoe is het mogelijk?

Hoe kan het toch dat zulke privacy-gevoelige informatie nog steeds door jan en alleman ingekeken kan worden? Zeker in de zorg zou het een gegeven moeten zijn dat patiëntengegevens beschermd worden. Niet alleen tegen buitenstaanders en hackers; ook medewerkers van het ziekenhuis of de zorginstelling moeten niet zomaar kunnen bekijken wat een patiënt mankeert of welke behandeling deze ondergaat. Ligt het dan aan gebrek aan training in de omgang met persoonlijke dossiers? Dat zou best wel eens kunnen.

Privacy verdient meer aandacht

In 2018 is met de AVG/GDPR een grote stap gemaakt in het beveiligen van persoonlijke gegevens. Gezien de boete van het Haga-ziekenhuis zijn we er echter duidelijk nog lang niet. Dat is niet zó verwonderlijk, want in een relatief korte tijd zijn er een hoop regeltjes bijgekomen waar heel professioneel Nederland zich aan moet houden. Maar zolang personeel kan rondsnuffelen in patiëntendossiers en zich niet realiseert dat dit fout is – laat staan dat het een datalek is waarvoor ze een dikke boete kunnen krijgen – valt er nog een heleboel te winnen. Networking4all zet zich daarom in voor betere informatievoorziening voor het bedrijfsleven. Wie de regels niet kent, kan zich er ten slotte niet aan houden.

Bewustzijn creëren

Awareness trainingen geven een bedrijf de mogelijkheid het personeel bij te spijkeren op het gebied van deze nieuwe regels. Hoe gaat personeel nu om met gevoelige informatie, en hoe zouden ze dat moeten doen? Daarnaast komen ook onderwerpen als cyberaanvallen en phishing aan bod en leren medewerkers (en laten we het management hierin ook vooral niet vergeten) wat ze moeten doen als er een aanval op hun systemen wordt uitgevoerd. De Awareness Trainingen die Networking4all aanbiedt, zijn aan te passen aan de wensen en eisen van uw bedrijf. Zo leert iedere medewerker omgaan met de regels en wetgevingen die ertoe doen, en leren ze exact wat er mis kan gaan als ze zich daar niet aan houden. 

In gesprek met professionals

Onze security specialisten weten als geen ander waar de zwakke punten van een bedrijf of organisatie kunnen liggen. Zij helpen u graag om die zwakke punten ook bij u aan het licht te brengen en ze te verbeteren. Alle risico’s en hoe ze te vermijden zijn komen aan bod. Naast de Awareness Trainingen bieden we ook andere diensten aan die u en uw bedrijf kunnen helpen met het verhogen van de kennis en het verbeteren van de weerbaarheid van uw team. Meer weten? Neem even contact op of download onze brochure


Deel artikel via: