Geen meldplicht voor lekken van medische gegevens

In Nederland is er geen meldplicht voor lekken van gegevens uit medische dossiers. In Amerika wijst een onderzoek uit dat 9 op de 10 geïnterviewde professionals, de laatste twee jaar te maken hebben gehad met lekken van informatie. Cyberaanvallen is een van de problemen, via open portals of andere communicatiemiddelen.

In de zorg geldt een NEN7510 norm. Deze norm geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die een organisatie in de gezondheidszorg moet treffen ter beveiliging van de informatievoorziening.

In deze norm staat wat zorgaanbieders moeten uitvoeren om de beveiliging van de data te garanderen/optimaliseren. Jaarlijkse controle is noodzakelijk om de beveiligingen te blijven controleren. Een norm is geen wet en iedere instantie kan, zonder certificering, controles uitvoeren.

 

Zorgaanbieders slaan hun data steeds vaker op in de cloud. Zonder naar beveiligingsaspecten te kijken. Ook zijn niet alle ICT-bedrijven bekend met de vereiste normeringen. Alleen een beveiligde verbinding is onvoldoende. Instructie aan het personeel is vaak onvoldoende. Na verloop van tijd vervagen deze of worden niet overgedragen aan nieuwe collega’s.

We zien in de praktijk dat zorgaanbieders steeds meer gebruik maken van Dropbox, OneDrive, Skydrive en andere soorten cloud oplossingen. Ook gratis apps op de smartphone geeft toegang tot deze oplossingen. Soms op advies van een ICT-bedrijf.

 

Bij het product Dictation Anywhere, waarbij de dictaten en de teksten worden opgeslagen in een beveiligde omgeving in de cloud, zijn we juist op zoek gegaan naar een hostingbedrijf die de normeringen nastreeft en elk jaar controleert of deze aspecten nog worden nageleefd.

 

Met het bedrijf Multrix (NEN7510, ISAE3402, ISO27001) in Amsterdam kan Cedere alle data op de juiste manier beschermen. Winscribe zorgt voor versleutelde verbinding vanuit de app op de smartphones en PC’s. Cedere installeert op de juiste manier om deze beveiligingen te kunnen blijven garanderen.