Zorg(vuldig) met data! { Medical Research Data Management (MRDM) Inzicht in de bewerker • Sprekers: • Michaël Stekkinger – MRDM • Evert-Ben van Veen – MedLaw Consult • Paul Willemsen – Lloyd’s Register • Pim Koeman – MRDM • Panel en discussie Wat doet MRDM? Bewerker van informatie uit de zorg Werken in opdracht van de Verantwoordelijke Wat doet MRDM? Slimme data invoer Wat doet MRDM? Koppelingen met databronnen: • Financiële gegevens • Radiotherapie apparatuur • Patiëntinformatie (PROMs) Wat doet MRDM? Servicedesk Plan Do Act Check √ISO 27001:2013 √NEN 7510:2011 ? In control? In control zijn doe je niet alleen! LUMC AMC IJsselland Haga GHZ UMC Bronovo UMCG MST ... Casus 1: Aanlevering niet beveiligde patiëntgegevens  6 Incidenten in afgelopen jaar  Meerdere ziekenhuizen  Meerdere registraties Alle smaken: Universitair, Perifeer & Centraal Interne & Externe oorzaken Communicatie Proces Kennis Informatievoorziening “Oh, maar dat heb ik al eens eerder via de e-mail gedaan voor iets anders en toen had ik ook niet gehoord dat het [versturen van niet beveiligde patiëntgegevens] niet mocht. Dus dat wist ik niet. ” MRDM Upload Facility √ √ √ √ Authenticatie Autorisatie Beveiliging Handleiding Melding maken ISO/FG? Persoon waarschuwen? Communicatiestromen bekijken? Informatievoorziening evalueren? E-mail filter strenger? Verschil in de ‘beste’ oplossing! Casus 2: Problemen met leveren gegevens uit Transparantieportaal Zorg  16 Meldingen  E-Mail, Zip  IT probleem? Blokkade door firewall, virusscanner, spamfilter Slecht overzicht technische mogelijkheden ziekenhuizen Geen tot weinig alternatieven bij MRDM en ziekenhuizen “Stuur maar naar persoonlijke e-mailadres ” “We-Transfer of Dropbox ” “Stuur maar een USB stick Zijn de oplossingen wel echte opties? Wanneer is het goed genoeg? Verbetering Continue proces Nooit klaar Leren van fouten Snellere afstemming Juridisch ≠ Ethisch ≠ Praktisch? Inventarisatie mogelijkheden zorgorganisaties Two-factor 100% implementeren? Michaël Stekkinger Information Security Officer Medical Research Data Management [email protected]