De zorgsector komt soms negatief in het nieuws als het gaat over bescherming van persoonsgegevens. Het College Bescherming Persoonsgegevens (CBP) heeft onderzocht of zorginstellingen voldeden aan de wettelijke eisen. Het onderzoek richtte zich op de toegang tot persoonsgegevens door onbevoegde medewerkers. Maar hoe gaat men om met de gelegenheid die geboden wordt aan cliënten die toegang krijgen tot patiëntendossiers als personeel de kamer verlaat?
In Security Management nummer 9 gaat André van Soest (adviseur bij LBVD Informatiebeveiligers) in op deze problematiek en suggereert een aantal maatregelen om te voorkomen dat dergelijke risico's werkelijkheid worden.
- Communiceer regels en richtlijnen naar de medewerkers en maak duidelijk dat overtreding van de regels kan leiden tot sancties.
- Voorkom onbevoegd toegang tot vertrouwelijke gegevens.
- Richt een managementsysteem in voor informatiebeveiliging (ISMS) en voor risicomanagement (NEN 7510). Laat een risicoanalyse uitwijzen welke maatregelen nodig zijn en welke niet.
- Voorkom dat malware geïnstalleerd kan worden.