Nieuwsbrief ECD & Informatiebeveiliging Ledensite ActiZ Ȃ onderwerp ECD 7 october 2014 Bij het werken met cliëntendossiers is het van belang dat informatie wordt gedeeld met betrokkenen én wordt afgeschermd voor onbevoegden. Dat is het geval met papieren dossiers en wordt alleen maar complexer bij elektronische dossiers. Informatie op de juiste manier delen én beveiligen! Dé uitdaging om dat binnen de wettelijke kaders en vooral pragmatisch te organiseren. Er zijn twee beveiligingsproducten beschikbaar om instellingen hierbij te ondersteunen: een Basisbeveiligingsniveau (BBN) Ouderenzorg en een beveiligingsbewustwordingscursus via e-‐learning. Het BBN om informatiebeveiliging volgens de NEN 7510 in te richten en de bewustwordingscursus als één van de meest effectieve beveiligingsmaatregelen. Basisbeveiligingsniveau Ouderenzorg. Het BBN Ouderenzorg gaat uit van de bedrijfsprocessen rondom Ouderenzorg met bijbehorende wet-‐ en regelgeving. Daarin zijn onderstaande punten in relatie tot Eǯ verwerkt. - Privacy. De aanbevelingen van het College Bescherming Persoonsgegevens zoals opgenomen in Richtsnoeren beveiliging van persoonsgegevens. - Electronische uitwisseling van gegevens. In de NEN 7512, het zogenaamde vertrouwensmodel, is beschreven hoe beveiligingsmaatregelen kunnen worden uitgewerkt. Die uitwerking is afhankelijk van de mate van vertrouwelijkheid van de te communiceren gegevens. - Gebruikerseisen BSN in de zorg. De aanbevelingen van het UZI-‐register, opgenomen in documenten Beveiligen werkplek pashouder en Het beveiligen van UZI-‐servercertificaten. Bewustwording Ook al heb je de nodige beveiligingsmaatregelen getroffen, je bent afhankelijk van de menselijke factor. Blijft vertrouwelijke cliëntinformatie op een beeldscherm zichtbaar als de medewerker gaat lunchen? Worden er niet onnodig copieën van cliëntendossiers gemaakt? Worden deze copieën tijdig vernietigd? Hoe voorkom je dat medewerkers op sociale media over cliënten communiceren? In samenwerking met verschillende disciplines uit de caresector is een e-‐learning cursus Veilig omgaan met vertrouwelijke informatie ontwikkeld die op de vele bewustwordingaspecten ingaat. Daarmee wordt voldaan aan een van de belangrijkste maatregelen van de NEN 7510: Bewustwording, opleiding en training van medewerkers ten aanzien van Informatiebeveiliging (§ 8.2.2). Meer weten? Er is een Introductie en Stappenplan BBN Ouderenzorg beschikbaar en in de documentatie over de bewustwordingscursus is een link opgenomen naar de demoversie op internet. Mail voor meer informatie naar Douwe de Jong douwe@dejong-‐itadvies.nl of Ruud Zondervan [email protected].