Gegevensbescherming speelt een steeds grotere rol bij zorginstellingen, maar die rol wordt niet overal even goed ingevuld. Iedereen kent de belangen, maar het proces is vaak verre van optimaal. Dit brengt risico’s op datalekken met zich mee. Hoe zorgt u ervoor dat zorgprofessionals gemakkelijk kunnen werken, zonder dat de veiligheid van uw cliënten in het geding komt?
De stakeholders
Er zijn veel partijen betrokken bij het proces van gegevensbescherming. Natuurlijk is er de overheid, die haar burgers wil beschermen en daarom keurmerken als NEN-7510 in het leven heeft geroepen. Daarnaast zijn er software-leveranciers van uw ECD, systeembeheerders die de digitale werkomgeving inrichten, eventueel een functionaris gegevensbescherming, applicatiebeheerders en tenslotte de zorgprofessionals. Geen van deze betrokkenen zal willen dat persoonlijke gegevens van cliënten op straat belanden. Toch zit er verschil in de mate waarop men daarnaar handelt.
Veiligheid en gebruiksgemak
Het proces van gegevensbescherming is een kwestie van balans aanbrengen tussen veiligheid en gebruiksgemak. Ontwikkelaars en systeembeheerders willen doorgaans hun domein zo goed mogelijk beveiligen en implementeren daarom zaken als tweestapsverificatie. Dit is een absolute must, maar dat betekent niet dat u dit blindelings moet gaan gebruiken. Als elke stakeholder zijn domein optimaal beschermt, heeft dat gevolgen voor degene die de uiteindelijke zorg levert.
We zien het soms gebeuren dat zorgprofessionals onnodig veel beveiligingsstappen moeten doorlopen. Ze krijgen bijvoorbeeld te maken met tweestapsverificatie bij zowel de algemene werkomgeving als het ECD. Dan heb je in feite een vierstapsverificatie.
Dat klinkt misschien als een mooie extra beschermlaag, maar wat als die zorgprofessional vervolgens bij een cliënt tien minuten moet wachten op ladende omgevingen? Wat als hij of zij besluit om aantekeningen te maken in een Wordbestand en die op een rustiger moment in het ECD te plaatsen? Dan gaat u van vierstapsverificatie naar totaal geen verificatie en een potentieel datalek.
Bewustzijn
Natuurlijk is het goed om zorgprofessionals bewust te maken van het belang van gegevensbescherming, maar uiteindelijk willen zij hun kostbare tijd besteden aan zorg en niet aan handelingen in een ECD. Het verbeteren van het proces van gegevensbescherming draait dus niet alleen om het vergroten van bewustzijn. Het draait vooral ook om het goed in kaart brengen van de verschillende stakeholders, hun mogelijkheden en beperkingen. Op die manier brengt u een balans aan tussen veiligheid en gebruiksgemak.
Niet elke zorgaanbieder zal de tijd en ruimte hebben om dit soort processen te verbeteren. Wij kunnen hierbij helpen. Vanuit tijdelijke ondersteuning verbeteren we werkwijzen voor de lange termijn. In dit geval werkt u daarmee niet alleen efficiënter, maar ook nog eens veiliger.
