Medewerkers

Weet wanneer informatie privacy- of bedrijfsgevoelig is, voordat je deze informatie met anderen deelt. Gevoelige informatie mag alleen gedeeld worden door middel van beveiligde communicatie, bijv. beveiligde e-mail van je zorginstelling. Wanneer je twijfelt, vraag het je leidinggevende.

Een behandelrelatie is de relatie tussen een patiënt/cliënt en de medewerkers die rechtstreeks vanuit de zorginstelling betrokken zijn bij de uitvoering van de behandelingsovereenkomst. Het bekijken van de medische gegevens is dan ook alleen toegestaan voor deze groep medewerkers. Wanneer je twijfelt, vraag het dan na bij de hoofdbehandelaar.

Vraag de patiënt of cliënt altijd om schriftelijke toestemming wanneer je gevoelige informatie buiten de behandelrelatie om wilt gaan uitwisselen met anderen, bijv. voor het gebruik van de gegevens voor kwaliteitsregistraties.

Het is belangrijk incidenten en zwakheden rondom informatiebeveiliging en privacy te signaleren en bij je leidinggevende te melden, zoals bijv. het per ongeluk versturen van persoonsgegevens naar de verkeerde ontvanger. Help je collega's door hen aan te spreken op onveilig gedrag.

Kies een veilig wachtwoord en wijzig dit regelmatig. Je wachtwoord is persoonlijk, geef dit niet aan collega's of anderen. Ga naar www.wachtwoordbewust.nl voor meer tips.

Vergrendel je pc of sluit deze af, wanneer je (tijdelijk) je werkplek moet verlaten voor bijv. een vergadering, lunch of afspraak. Hiermee voorkom je dat onbevoegden onder jouw naam toegang hebben tot soms zeer gevoelige informatie waar jij verantwoordelijk voor bent.

Leidinggevenden

Je bent je bewust van de risico’s voor de bedrijfsvoering in het geval dat:

  • Informatie niet (op tijd) beschikbaar is
  • Informatie onjuist is
  • Een onbevoegde beschikt over de informatie

Breng risico's in kaart, tref maatregelen en stel continuïteitsplannen (noodprocedures) op.

Raadpleeg zo nodig voor ondersteuning de functionaris voor informatiebeveiliging.

Instrueer en motiveer medewerkers op veilig gedrag conform het interne beleid en wet- en regelgeving. Onderneem actie bij onveilige situaties en incidenten. Neem veilige omgang met informatie mee in de beoordeling van je medewerkers.

Stimuleer medewerkers om fouten te melden. Pas als fouten zichtbaar zijn, kunnen collega’s hiervan leren en kan een werkproces worden verbeterd.

Betrouwbare informatie is essentieel voor een goede taakuitvoering. Neem daarom informatiebeveiliging op in de interne kwaliteitscyclus.

Externe partijen, zoals softwareleveranciers en adviesbureaus die je ondersteunen met kwaliteitsverbetering hebben vaak toegang tot gevoelige informatie. Maak daarom contractuele afspraken met deze leveranciers over informatiebeveiliging om de privacy van patiënten en de gegevens van de zorginstelling te borgen. Raadpleeg de security en/of privacy officer voor meer informatie.

De ZEKER-check nog niet gedaan?

Controleer snel hoe waterdicht jouw gegevensoverdracht
is met de ZEKER-CHECK.

Campagnemateriaal

Wil je extra campagne materiaal bestellen om
intern te verspreiden? Neem dan contact op met
info@nvz-ziekenhuizen.nl

Of download direct onze campagnetoolkit

DOWNLOAD DE TOOLKIT

Wat is phishing?

Een phishing e-mail is een nepmail die niet of nauwelijks te onderscheiden is van een echte e-mail van een betrouwbare afzender. In de e-mail staat een link naar een echt lijkende website waar jij, het slachtoffer, persoonlijke gegevens invult. Hierdoor krijgt de oplichter jouw persoonsgegevens in handen en kan hij frauderen met jouw identiteit. De oplichter kan bijvoorbeeld met je gegevens toegang krijgen tot vertrouwelijke informatie, zoals patiëntgegevens van jouw instelling.