Artikel bewaren

Je hebt een account nodig om artikelen in je profiel op te slaan

Login of Maak een account aan
Reacties0

Doe het veilig, denk eerst even na

In de rubriek Geregeld leggen wij het vergrootglas op wet- en regelgeving. Mr. Alice Broersma verheldert onderwerpen die voor niet-juristen soms taaie kost zijn, of bespreekt juridische thema’s die actueel zijn in ons werkveld.
Foto: Aleid Denier van der Gon

Regelmatig lezen we over cliëntgegevens die ‘op straat’ liggen. Zorgaanbieders zijn verplicht om passende technische en organisatorische maatregelen te nemen om persoonsgegevens te beveiligen tegen onrechtmatige toegang, verlies en onrechtmatig gebruik. Informatiebeveiliging is echter niet een technisch kunstje van de afdeling ICT, ook hulpverleners zelf zijn hierin een belangrijke schakel.

Datalek

Sinds 1 januari 2016 moeten datalekken gemeld worden aan de Autoriteit Persoonsgegevens, die toezicht houdt op naleving van de privacywetgeving. Ook de cliënt moet worden geïnformeerd, omdat het gaat om persoonsgegevens van gevoelige aard. Er is sprake van een datalek als door een inbreuk op de beveiliging, vertrouwelijke gegevens verloren zijn gegaan of als er een aanzienlijke kans is dat een inbreuk leidt tot ernstige gevolgen voor de bescherming van persoonsgegevens. Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot de cliënt, variërend van personalia tot behandelinhoudelijke informatie.

Voorbeelden van datalekken zijn: hacken, een USB-stick, laptop, smartphone of camera met cliëntgegevens kwijtraken en een e-mail of brief die niet aankomt bij de cliënt. Situaties die u vast niet onbekend voorkomen in de praktijk.

Informatie delen

Dossiers moeten adequaat worden beveiligd tegen verlies, onrechtmatige toegang en onrechtmatig gebruik. Ook delen we regelmatig zeer privacygevoelige informatie over onze cliënten met anderen, zoals de huisarts, collega-zorgaanbieders, wijkteams, Veilig Thuis of de gezinsvoogd. We informeren elkaar over psychiatrische problematiek, opvoedingsproblemen, kindermishandeling en strafrechtelijke gegevens over onze cliënten, maar ook over hun ouders. Deze informatie moet soms noodzakelijkerwijs worden gedeeld met collega-hulpverleners, maar niet met anderen die niet betrokken zijn. En dat betekent dat deze informatie goed moet zijn beveiligd, ook onderweg, tijdens het moment van delen.

E-mail, WhatsApp?

We mailen en whatsappen wat af. Maar als het om cliëntgegevens gaat kunnen we niet duidelijk genoeg zijn: verstuur niet zomaar cliëntengegevens over onbeveiligde verbindingen! Een e-mail via een ‘gewone’, onbeveiligde, e-mailverbinding kan redelijk eenvoudig worden onderschept. Ook het gebruik van WhatsApp is niet honderd procent veilig. De privacy van cliënten kan niet worden gegarandeerd en dus is informatie-uitwisseling op deze manier in principe niet toegestaan.

Als snelle informatie-uitwisseling, in het belang van het kind, nodig is en er zijn geen werkbare alternatieven beschikbaar, kan daar zo nodig van worden afgeweken, met goede redenen. Het belang van het kind staat uiteraard voorop.

Wat kan wel?

  • Per post. Het briefgeheim verbiedt het openen van onjuist geadresseerde post.

  • Mailverbindingen binnen een beveiligd netwerk, zoals Zorgmail.

  • Apptoepassingen die wel veilig zijn.

  • Geanonimiseerde e-mail zonder

Premium

Wil je dit artikel lezen?


    Al abonnee? Log dan in