NL-8-ReasonsChallengesHealthcare
Whitepaper

8 praktische oplossingen voor beter digitaal communiceren in de zorg

We zien dat zorgorganisaties die digitale transformatie binnen communicatie succesvol weten te regelen, zich vooral richten op wat ze vandaag wél kunnen doen. De mouwen opstropen en niet afwachten op de holy grail - die eigenlijk niet bestaat.

Dit whitepaper richt zich op 8 uitdagingen op het gebied van digitale communicatie die zorgorganisaties vandaag al op een pragmatische manier aan kunnen pakken.

Download whitepaper

28 pagina's • 17 minuten lezen

Contents
  • 0. Leeswijzer
  • 1. Risico verminderen op datalekken
  • 2. Veilig communiceren met derde partijen ongeacht hun communicatie-oplossing en infrastructuur
  • 3. E-mails vanuit EPD’s zijn onveilig en EPD’s communiceren niet goed met elkaar
  • 4. Testuitslagen en grote bestanden veilig delen
  • 5. Hoe maak ik het proces van authenticatie (zoals 2FA) zo gebruiksvriendelijk mogelijk?
  • 6. Voldoen aan de NTA 7516
  • 7. Mijn medewerkers zijn zich niet bewust dat privacygevoelige informatie veilig gedeeld moet worden
  • 8. Patiënten en partners weten niet hoe ze zelf veilig contact met de zorgorganisatie op kunnen nemen
Lees meer

Leeswijzer

De uitdagingen in dit whitepaper zullen voor elke Security Professional in de zorg herkenbaar zijn en kunnen worden opgelost door de juiste implementatie van een veilig communicatieplatform. Bijna alle organisaties hebben anno 2020 een oplossing voor veilige digitale communicatie, maar lost je huidige leverancier deze cruciale uitdagingen op? 

Daarom zijn de uitdagingen in dit whitepaper zo specifiek mogelijk gemaakt. Per uitdaging wordt uitgelegd hoe toonaangevende leveranciers voor veilige communicatie dit op kunnen lossen. Zo geeft dit whitepaper organisaties handvatten om deze uitdagingen op te lossen, processen te verbeteren en te heroverwegen of de huidige manier van werken de juiste is. 

De tekst is op een praktische manier geschreven. De schrijver neemt je mee aan de hand van acht uitdagingen, de oplossingen, cruciale inzichten en voorbeelden uit de praktijk. 

In het whitepaper worden praktijkvoorbeelden uit Nederland en België van de volgende organisaties uitgelicht: Universitair Ziekenhuis Antwerpen (UZA), St. Jans Gasthuis Weert (SJG Weert), Covid19 Sneltest, Buurtzorg, ChipSoft HiX, LIMOR, Centre Neuro Psychiatrique Saint-Martin en AT Osborne

De schrijver neemt je mee aan de hand van:

1. de uitdaging;
2. belangrijke inzichten;
3. de oplossing;
4. praktijkvoorbeelden van zorginstellingen.

 

1 Risico verminderen op datalekken

Een datalek ontstaat als gevoelige persoonsgegevens beschikbaar zijn voor onbevoegden. De meeste mensen denken bij datalekken aan hackers die een slecht beveiligde
database leegroven. In de praktijk blijken vooral
menselijke fouten de oorzaak, fouten van medewerkers van de organisatie zelf. Ongelukjes
en slordigheden die o.a. ontstaan door een hoge werkdruk waarbij zelden opzet in het spel is. Jaarlijks wordt zelfs meer dan 90% van de datalekken veroorzaakt door zo’n menselijke fout, zo blijkt uit onderzoeksrapporten van de Autoriteit Persoonsgegevens.

Een ongeluk zit dus in een klein hoekje. De gevolgen kunnen echter aanzienlijk zijn. Een datalek resulteert in veel gevallen in imagoschade, soms zelfs in een hoge boete, maar het grootste kostenplaatje hangt aan het oplossen van de schade. De hoge prijs die organisaties betalen voor een datalek ligt niet
zozeer bij de (potentiële) boete, zoals veel mensen denken. Patiënten moeten erop vertrouwen dat hun gegevens veilig zijn bij de zorgverlener. Uit onderzoek van IBM blijkt dat de gemiddelde kosten van een datalek in de zorg rond de 6 miljoen liggen. Het is niet voor niets dat deze uitdaging als eerste aan bod komt in dit whitepaper. Een investering in bewustwording voor medewerkers (via training, maar vooral via software) om veilig
met deze informatie om te gaan verdient zichzelf gegarandeerd terug.

 

Inzicht

Datalekken voorkomen gaan hand-in-hand met het voorkomen van menselijke fouten. Alleen software-oplossingen die focussen op het voorkomen van die menselijke fouten, zullen echt bijdragen aan het verkleinen van het risico op datalekken. Uiteindelijk is gebruiksvriendelijkheid van die oplossing de doorslaggevende factor. Het blijven de mensen die achter de knoppen zitten.

 

De oplossing

Het oplossen van menselijke fouten klinkt als een moeilijke opgave - en dat is het ook. De menselijke fouten die datalekken veroorzaken zijn immers fouten die mensen vaak onbewust maken. De oplossing ligt daarom bij dit menselijke aspect: medewerkers helpen om op het juiste moment de juiste beveiliging toe te voegen aan hun communicatie (bijvoorbeeld middels slimme veilige communicatie software). Dit klinkt als een uitdaging die niet van vandaag op morgen opgelost is, maar niets is minder waar.


Enerzijds is het oplossen van deze uitdaging dus een stuk bewustwording dat je moet creëren bij medewerkers. In de meeste gevallen versleutelt een laptop automatisch alle opgeslagen data, maar als de laptoptas een blocnote met persoonsgegevens bevat, is er nog steeds sprake van een lek. Als je per ongeluk een verkeerde ontvanger informatie stuurt die niet voor hem of haar bedoeld was, is er eveneens sprake van een datalek.

Daarom is de oplossing ook tweeledig. Het tweede deel van de oplossing is gerelateerd aan software. Het is verstandig om software in te zetten die medewerkers actief assisteert bij het maken van de juiste keuzes. Het risico dat een verkeerde ontvanger inzage krijgt in gevoelige persoonsgegevens wordt geminimaliseerd als de gebruiker vooraf al de juiste ontvanger kiest en vervolgens de informatie versleuteld verstuurt. Nu hoor ik je denken: “Wij hebben al software voor veilig e-mailen”. Veel organisaties hebben met de komst van de AVG destijds een keuze gemaakt voor dergelijke software, maar in de tussentijd is er veel veranderd. Er zitten veel verschillen tussen de diverse oplossingen op de markt. Daarom is het goed om na te denken welke uitdagingen echt opgelost worden met de huidige leverancier. Past de gekozen oplossing nog bij de specifieke uitdagingen van de zorgorganisatie anno 2020 en wat doet de oplossing specifiek om datalekken te voorkomen? Alleen als de software de gebruiker niet in de weg zit en de werkzaamheden niet onnodig complex maakt, levert het daadwerkelijk een bijdrage aan een veilige werkomgeving.


Software moet helpen waar het nodig is, maar je met rust laten als het niet nodig is. Als medewerkers echter extra handelingen moeten verrichten, zoals het handmatig versleutelen van bestanden, ervaren zij beveiliging als een last. Hierdoor zijn medewerkers eerder geneigd deze maatregelen te ontduiken en naar alternatieven te zoeken. Bij het evalueren van een oplossing is het daarom belangrijk om gebruiksvriendelijkheid centraal te stellen. Daarnaast zou een softwareleverancier ook moeten helpen om de bewustwording onder medewerkers te vergroten. Daarover meer in uitdaging 8; medewerkers zijn zich niet bewust dat privacygevoelige informatie veilig gedeeld moet worden.

Vul het formulier in om alles te lezen

Ontdek veilig digitaal communiceren

Je hebt Zivver binnen een mum van tijd uitgerold in jouw organisatie. Waar wacht je nog op? 

Aan de slag Praat met een specialist
Top