GDPR: Informatieveiligheid?

19/04/2018

incognito-2231825_1920.png

Iedereen heeft het recht om in vrijheid en veiligheid te leven en iedereen heeft het recht op dezelfde bescherming! Je hebt het recht op privacy en bescherming wanneer iemand je lastigvalt, je bezittingen probeert af te nemen, jouw briefgeheim schendt, kwaad over je spreekt, …


Iedereen schermt zijn eigendom af, iedereen sluit zijn woning af voor onbevoegden, niemand geeft bewust zijn bankkaart met pincode door aan onbekenden, …
Hetzelfde geldt voor informatie en zeker voor patiënteninformatie. We hebben de plicht om patiënten de zekerheid te geven dat zijn of haar gegevens veilig zijn.

 

 


Dit is een tweede bijdrage van een reeks, om u gaandeweg wat in te wijden in het GDPR-labyrint.

Na deze bijdrage volgen nog bijdragen die nuttig kunnen zijn:

-        Welke beveiligingstechnieken kan je gebruiken?

  • Wachtwoorden
  • Authenticatie
  • Encryptie

-        GDPR concreet:

  • De verwerkingsoveeenkomst
  • Het verwerkingsregister
  • De privacyverklaring
  • Data Protection Officer
  • Privacy Impact Management
  • Beveiligingsincidenten
  • Incidentenbeheersplan

 

Wat is informatieveiligheid?

Informatieveiligheid is het samenspel van drie factoren:

         1. Confidentialiteit
         2. Integriteit en betrouwbaarheid
         3. Beschikbaarheid


Confidentialiteit

Gegevens moeten beschermd worden tegen uitlekken. Onbevoegden mogen geen gegevens van patiënten in handen krijgen. Maar ook informatie van jouw praktijk moet beschermd worden! Wie mag welke gegevens bekijken, wijzigen of verwijderen? Bij het gebruik van elektronisch gegevensbeheer kan met behulp van inlognamen en wachtwoorden de toegang tot de gegevens worden beperkt. Met het rechtenbeheer kan dan nog bepaald worden of het individu bepaalde gegevens mag bekijken of bewerken.               

                                                                                       


Integriteit – betrouwbaarheid

Data-integriteit staat in het teken van het behouden en beschermen van de juistheid van beheerde data. De integriteit van gegevens is de zekerheid dat de registraties nauwkeurig, volledig en intact zijn en zijn onderhouden binnen hun oorspronkelijke context, met inbegrip van hun relatie met andere registraties. Het heeft dus te maken met juistheid en volledigheid van gegevens.
De integriteit kan aangetast worden door fraude, verduistering en diefstal, misbruiken van andermans identiteit, ICT-bedreigingen zoals computerkraak, virussen, …

                                                                                            

                                                                                          'On the internet, nobody knows you're a dog'

Beschikbaarheid

Is de mate waarin de ICT-dienst (zoals jouw mobiele applicatie om de eID van de patiënt in te lezen) toegankelijk is voor geautoriseerde gebruikers. Om goede patiëntenzorg te kunnen verlenen is het noodzakelijk om op het juiste tijdstip te beschikken over de juiste gegevens.

 

Informatieveiligheid en nu?

Elke applicatie die u nu gebruikt binnen de Cario-groep tbv van uw patiëntenzorg voldoet aan de vereisten inzake informatieveiligheid. Er worden logins- en paswoorden gebruikt, de toepassingen zijn voldoende beschikbaar. Op dat vlak wordt er in dit kader correct gewerkt.



Voor de GDPR-reglementering moet hetgeen voorzien is en hoe we ermee omgaan beschreven worden. Cario neemt dit op zich!

Natuurlijk moet men informatieveiligheid evalueren en maatregelen nemen in een voortdurend veranderende wereld.

Instaan voor informatieveiligheid is een voortdurend proces!


De volgende bijdrage handelt over 'Informatie en beveiligingstechnieken'

Maak een afspraak

Vul je gegevens in en wij nemen met u contact op. Zo kunnen we opzoek gaan naar een geschikt moment  om af te spreken om al je vragen te beantwoorden.

Contacteer ons