Medewerkers in de zorg komen veel in aanraking met vertrouwelijke persoonlijke gegevens van patiënten/cliënten. Deze gegevens worden o.a. opgeslagen in een elektronisch patiënten/cliënten dossiers (EPD/ECD) maar ook op papier of mondeling worden persoonsgegevens uitgewisseld. Steeds vaker worden persoonsgegevens met verschillende partijen binnen de zorg gedeeld. Zorgmedewerkers dienen steeds opnieuw de juiste afweging te maken bij deze uitwisseling, de vertrouwelijkheid van deze informatie moet worden beschermd, maar ook goede zorg is belangrijk. Het maken van de goede afweging is niet altijd eenvoudig. De juiste middelen en informatie kunnen medewerkers daarbij helpen. Een bewustwordingsprogramma geeft medewerkers inzicht in de keuzes die zij kunnen maken en verkleint de risico’s bij de omgang met persoonsgegevens.
Een belangrijk onderwerp bij informatiebeveiliging is de bewustwording van medewerkers bij dit onderwerp. Zij zijn een belangrijke schakel in het veilig omgaan met vertrouwelijke gegevens. In de praktijk zien we vaak de volgende risico’s die te maken hebben met (onvoldoende) bewustwording bij medewerkers.
Het zijn niet alleen risico’s die kunnen ontstaan rondom bewustwording. We zien ook kansen die positief kunnen werken in het kader van een bewustwordingscampagne.
Het vergroten van de bewustwording rondom informatiebeveiliging helpt medewerkers om de geldende regels te kennen, te begrijpen en te interpreteren.
Bij een bewustwordingsprogramma is het belangrijk om rekening te houden met het volgende; zorg ervoor dat het programma niet vrijblijvend is en vaker wordt aangeboden in plaats van slechts incidenteel. Daarnaast dient de medewerker aangesproken te worden door herkenbare voorbeelden en een eenvoudig te begrijpen uitleg.
Bewustwording is een continu proces en heeft blijvend de aandacht nodig van de organisatie. De inhoud van het programma moet daarbij steeds worden geactualiseerd en relevant blijven voor medewerkers. Belangrijk is dat bewustwording persoonlijk, concreet en herkenbaar moet worden gemaakt. Een medewerker onthoudt regels en tips beter als ze op zijn of haar werkomstandigheden van toepassing zijn.
Een bewustwordingsprogramma kan bestaan uit verschillende onderdelen, een e-learning, een postercampagne, uitleg via werkoverleg, video’s van praktijkvoorbeelden, informatie op intranet. Maar ook een phishing test en/of een bezoek van een mystery guest geeft inzicht in de bewustwording van medewerkers. Als Cuccibu kunnen we ondersteunen bij bovenstaande onderdelen.
Hulp nodig bij het opstellen van een bewustwordingsprogramma ‘Informatiebeveiliging in de zorg’? Wij helpen graag! Als Cuccibu kunnen we ondersteunen in de vorm van een communicatieplan bewustwording, het samenstellen van posters, onderzoek naar een passende e-learning, het geven van workshops awareness, het samenstellen van video’s of het opzetten van een phishing campagne. We gaan graag het gesprek met je aan en zoeken naar een oplossing die past bij jouw organisatie!
Reduce Risk, Create Value!