Tips om zorg te zekeren

Medewerkers

Tip 1 Check je link

Ontvang je een mail met een link erin? Controleer dan vóórdat je op de link klikt of deze verwijst naar een vertrouwde site. Wanneer je twijfelt, neem dan contact op met de ICT-helpdesk / verantwoordelijke voor Informatieveiligheid. Op die manier voorkom je mogelijk beveiligingsincidenten.

Tip 2 Je bent je account

Je bent zelf verantwoordelijk voor het beheer van je account. Je gebruikersnaam en wachtwoord zijn persoonlijk; leen deze nooit uit. Als een ander via jouw computeraccount sites bekijkt die niet geoorloofd zijn, moet jij kunnen bewijzen dat jij het niet was.

Tip 3 Stel open vragen

Stel de patiënt altijd open vragen. In plaats van “Is uw postcode 1234 AB?”, “Wat is uw postcode?”. Daarmee voorkom je dat je in je vraag privacygevoelige informatie aan de verkeerde persoon verstrekt.

Tip 4 Herken een beveiligingsincident

Bij een beveiligingsincident bestaat de mogelijkheid dat de vertrouwelijkheid, integriteit of beschikbaarheid van informatie of systemen in gevaar is of kan komen. Voorbeelden zijn: besmettingen met virussen en malware, hacken, verlies van een usb-stick met persoonsgegevens of diefstal van data en hardware, of het versturen van mail met gevoelige informatie naar het verkeerde e-mailadres. Maar ook bijvoorbeeld 2 ontslagbrieven die per abuis in 1 envelop worden verstuurd. Meld een beveiligingsincident of een datalek altijd bij de verantwoordelijke hiervoor, of de ICT helpdesk.

Tip 5 Vergrendel je computer

Vergrendel je pc of sluit deze af, wanneer je (tijdelijk) je werkplek moet verlaten voor bijv. een vergadering, lunch of afspraak. Hiermee voorkom je dat onbevoegden onder jouw naam toegang hebben tot gevoelige informatie waar jij verantwoordelijk voor bent.

Leidinggevende

Tip 1 Bespreek informatieveiligheid

Het is belangrijk incidenten en zwakheden rondom informatiebeveiliging en privacy te signaleren en te bespreken tijdens een afdelings- of werkoverleg. Stimuleer medewerkers om fouten te melden en bespreek incidenten. Pas als fouten zichtbaar zijn, kunnen collega’s ervan leren en kan een werkproces worden verbeterd.

Tip 2 Stuur en beloon veilig gedrag

Instrueer en motiveer medewerkers op veilig gedrag conform het interne beleid en wet- en regelgeving. Onderneem actie bij onveilige situaties en incidenten. Neem veilige omgang met informatie mee in de beoordeling van je medewerkers.

Tip 3 Wees bewust van de risico’s

Bewustwording onder alle medewerkers mag niet onderschat worden. Vaak gaat het om onwetendheid of het niet kunnen inschatten van de gevolgen van bepaalde acties van medewerkers. Een fout met privacygevoelige informatie is snel gemaakt.

Breng risico's in kaart, tref maatregelen en stel continuïteitsplannen (noodprocedures) op. Raadpleeg zo nodig voor ondersteuning de verantwoordelijke voor Informatieveiligheid.

Tip 4 Geef het goede voorbeeld

Draag het belang van informatiebeveiliging uit binnen je afdeling. Geef het goede voorbeeld aan collega’s door zelf beveiligingsbewust te werken.

Tip 5 Voel je verantwoordelijk voor je afdeling

Betrouwbare informatie is essentieel voor een goede taakuitvoering. Als leidinggevende ben je verantwoordelijk voor beveiligingsincidenten op je afdeling. Houd medewerkers daarom scherp op dit onderwerp en neem informatiebeveiliging op in de interne kwaliteitscyclus.

Zorgverlener

Tip 1 Communiceer via veilige middelen

Voorkom dat gevoelige gegevens op straat komen te liggen. Zorg er daarom voor dat je er zeker van bent dat de ontvanger van de gegevens daadwerkelijk de beoogde ontvanger is. Communiceer dus enkel via veilige communicatiemiddelen.

Tip 2 Wees zeker van een behandelrelatie

Verzeker je ervan dat er een behandelrelatie is met de patiënt/cliënt voordat je zijn of haar gegevens raadpleegt. Zonder behandelrelatie mogen patiënt-/cliëntgegevens niet bekeken worden. Een patiënt/cliënt heeft te allen tijde het recht om inzage te hebben in wie zijn dossier heeft ingekeken.

Tip 3 Check je link

Ontvang je een mail met een link erin? Controleer dan vóórdat je op de link klikt of deze verwijst naar een vertrouwde site. Wanneer je twijfelt, neem dan contact op met de ICT-helpdesk / verantwoordelijke voor Informatieveiligheid. Op die manier voorkom je beveiligingsincidenten.

Tip 4 Zwijg of vraag door

Deel je patiënt- of cliëntinformatie met anderen? Zorg er dan voor dat je er zeker van bent dat degene met wie je de informatie uitwisselt, een behandelrelatie heeft. Weet je het niet zeker, zeg dan niets of vraag door.

Tip 5 Herken een beveiligingsincident

Bij een beveiligingsincident bestaat de mogelijkheid dat de vertrouwelijkheid, integriteit of beschikbaarheid van informatie of systemen in gevaar is of kan komen. Voorbeelden zijn: besmettingen met virussen en malware, hacken, verlies van een usb-stick met persoonsgegevens, diefstal van data en hardware of het versturen van mail met gevoelige informatie naar de verkeerde persoon. Meld een beveiligingsincident of een datalek altijd bij de verantwoordelijke hiervoor, of de ICT helpdesk.

Jouw vaardigheden als zorgverlener, medewerker of leidinggevende spelen een cruciale rol bij het beschermen van gevoelige informatie. Hoe herken en deel jij deze informatie? Ben je zelf wel zo veilig bezig? Kortom, hoe voorkom jij beveiligingsincidenten?

Start de quiz!

Disclaimer

De auteursrechten op de inhoud van de website zorgzekeren.nl behoren toe aan de Nederlandse Vereniging van Ziekenhuizen (NVZ) en GGZ Nederland. Aan de op de website zorgzekeren.nl opgenomen en via de links te ontsluiten informatie kunnen geen rechten worden ontleend. De NVZ en GGZ Nederland hebben aan het opstellen van de inhoud van de pagina’s de nodige zorg besteed. Desondanks is het mogelijk dat de website onvolledig is of onjuistheden bevat. De NVZ en GGZ Nederland aanvaarden daarvoor geen enkele aansprakelijkheid. De NVZ en GGZ Nederland aanvaarden geen enkele aansprakelijkheid voor schade, hoegenaamd ook, direct of indirect veroorzaakt door de inhoud van de site zorgzekeren.nl of de inhoud van de pagina’s die door links die op deze website zijn opgenomen beschikbaar zijn.

De NVZ en GGZ Nederland verklaren krachtens art. 6:253 e.v. BW deze disclaimer onverkort van toepassing op al degenen die bezit en/of beschikking hebben gekregen over een van de website zorgzekeren.nl gedownload document dan wel anderszins informatie hebben verkregen die van de website zorgzekeren.nl afkomstig is, doch dit document of deze informatie niet zelf van de website zorgzekeren.nl heeft gedownload c.q anderszins heeft gehaald.

Degene die van de website zorgzekeren.nl een document downloadt of anderszins informatie haalt en op wie de onderhavige disclaimer van toepassing is, is verplicht iedere (latere) gebruiker van het document en / of informatie afkomstig van de website zorgzekeren.nl op de hoogte te stellen van de inhoud en de werking van de onderhavige disclaimer.

Deze website (inclusief onderhavige disclaimer) wordt beheerst door Nederlandse recht. De bevoegde rechter te Utrecht heeft uitsluitende bevoegdheid om van alle geschillen met betrekking tot deze internetsite respectievelijk disclaimer kennis te nemen.

Campagnemateriaal

Download hier onze campagnetoolkit

Download de toolkit

Deze website maakt gebruik van tracking cookies om het aantal keren dat een pagina wordt weergegeven te registreren. Deze cookies zijn niet verbonden aan een profiel over u.

Melding sluiten