Neem contact op

Bewustwording van informatiebeveiliging in de zorg

08-12-2022

Bewustwording bij medewerkers

Medewerkers in de zorg komen veel in aanraking met vertrouwelijke persoonlijke gegevens van patiënten/cliënten. Deze gegevens worden o.a. opgeslagen in een elektronisch patiënten/cliënten dossiers (EPD/ECD) maar ook op papier of mondeling worden persoonsgegevens uitgewisseld. Steeds vaker worden persoonsgegevens met verschillende partijen binnen de zorg gedeeld. Zorgmedewerkers dienen steeds opnieuw de juiste afweging te maken bij deze uitwisseling, de vertrouwelijkheid van deze informatie moet worden beschermd, maar ook goede zorg is belangrijk. Het maken van de goede afweging is niet altijd eenvoudig. De juiste middelen en informatie kunnen medewerkers daarbij helpen. Een bewustwordingsprogramma geeft medewerkers inzicht in de keuzes die zij kunnen maken en verkleint de risico’s bij de omgang met persoonsgegevens.

Risico’s en kansen bij een bewustwordingsprogramma

Een belangrijk onderwerp bij informatiebeveiliging is de bewustwording van medewerkers bij dit onderwerp. Zij zijn een belangrijke schakel in het veilig omgaan met vertrouwelijke gegevens. In de praktijk zien we vaak de volgende risico’s die te maken hebben met (onvoldoende) bewustwording bij medewerkers.

  • Bij de zorgverlening wordt nog gewerkt met allerlei aantekeningen, briefjes en papieren (patiënten/cliënten) lijsten;
  • Het werken met veilige middelen (zoals MFA) wordt als tijdrovend gezien en leidt tot weerstand;
  • Dossiers worden gedeeld met collega’s of andere instanties, zonder permissie van de patiënt/cliënt of de zorginstelling;
  • Vaak weet de medewerker niet precies wanneer een dossier mag worden ingezien en wat de gevolgen van onbevoegde inzage zijn;
  • Eigen middelen zoals een mobiele telefoon worden ingezet om informatie van patiënten/cliënten in te zien of te registreren.
  • Medewerkers zijn niet altijd bekend met de regels.
    Digitalisering van de zorg vergroot de risico’s. Medewerkers zijn zich vaak niet bewust van de regels en risico’s van nieuwe zorgtechnologie die wordt ingezet.

Het zijn niet alleen risico’s die kunnen ontstaan rondom bewustwording. We zien ook kansen die positief kunnen werken in het kader van een bewustwordingscampagne.

  • Medewerkers gaan van nature vertrouwelijk met informatie om;
  • Als medewerkers niet worden gefaciliteerd, gaan zij zelf op zoek naar ‘veilige’ middelen;
  • Medewerkers willen het graag goed doen. Het welbevinden van de patiënt/cliënt is het uitgangspunt, dit geldt ook voor privacy.

Inzet van een bewustwordingsprogramma

Het vergroten van de bewustwording rondom informatiebeveiliging helpt medewerkers om de geldende regels te kennen, te begrijpen en te interpreteren.

Bij een bewustwordingsprogramma is het belangrijk om rekening te houden met het volgende; zorg ervoor dat het programma niet vrijblijvend is en vaker wordt aangeboden in plaats van slechts incidenteel. Daarnaast dient de medewerker aangesproken te worden door herkenbare voorbeelden en een eenvoudig te begrijpen uitleg.

Bewustwording is een continu proces en heeft blijvend de aandacht nodig van de organisatie. De inhoud van het programma moet daarbij steeds worden geactualiseerd en relevant blijven voor medewerkers. Belangrijk is dat bewustwording persoonlijk, concreet en herkenbaar moet worden gemaakt. Een medewerker onthoudt regels en tips beter als ze op zijn of haar werkomstandigheden van toepassing zijn.

Een bewustwordingsprogramma kan bestaan uit verschillende onderdelen, een e-learning, een postercampagne, uitleg via werkoverleg, video’s van praktijkvoorbeelden, informatie op intranet. Maar ook een phishing test en/of een bezoek van een mystery guest geeft inzicht in de bewustwording van medewerkers. Als Cuccibu kunnen we ondersteunen bij bovenstaande onderdelen.

Hulp nodig?

Hulp nodig bij het opstellen van een bewustwordingsprogramma ‘Informatiebeveiliging in de zorg’? Wij helpen graag! Als Cuccibu kunnen we ondersteunen in de vorm van een communicatieplan bewustwording, het samenstellen van posters, onderzoek naar een passende e-learning, het geven van workshops awareness, het samenstellen van video’s of het opzetten van een phishing campagne. We gaan graag het gesprek met je aan en zoeken naar een oplossing die past bij jouw organisatie!

Reduce Risk, Create Value!

Contact

Deel deze pagina! Kies je platform