Vanaf thuis veilig omgaan met vertrouwelijke dossiers
19 januari 2021
Veel zorgprofessionals die normaal gesproken een kantoorfunctie vervullen, werken momenteel vanuit huis. Een deel daarvan is aangewezen op een privécomputer en eigen internetverbinding, die vaak minder goed beveiligd zijn dan op de werkvloer. Er is een aantal manieren waarmee zij ook thuis vertrouwelijk en veilig kunnen omgaan met patiëntendossiers.
Door de coronacrisis is het van belang dat zoveel mogelijk Nederlanders thuiswerken om de zorg te ontlasten. Ook binnen de zorgsector is er personeel dat thuis kan werken. Daar wordt gelukkig gehoor aan gegeven wanneer dit mogelijk is voor werknemers en leidinggevenden.
Risico’s bij thuiswerken
Als zorgprofessional is het vertrouwelijk verwerken van persoonsgegevens uit de patiëntendossiers erg belangrijk. Vanaf thuis is het echter niet zo vanzelfsprekend dat dit veilig gebeurt, in vergelijking tot werken op kantoor.
De internetverbinding en computers waarop bij zorgkantoren wordt gewerkt, zijn vaak extra goed beveiligd om de dossiers te beschermen. Thuis is dit lang niet altijd het geval. Het is daarom raadzaam dat thuiswerkende zorgprofessionals extra maatregelen nemen om de dossiers waar ze mee werken te beveiligen.
Het is niet per definitie onveilig om thuis met patiëntendossiers te werken, maar kan wel gepaard gaan met risico’s. Op thuisnetwerken worden gegevens over het algemeen niet gecodeerd. Wanneer een kwaadwillende weet wat er te halen valt en via het thuisnetwerk gegevens buit probeert te maken, kan diegene de persoonsgegevens direct inzien.
Beveiligen van dossiers
Om de dossiers te beveiligen, kun je je internetactiviteit beveiligen. Dit doe je met behulp van een VPN. Een zogeheten Virtual Private Network zorgt ervoor dat al jouw internetverkeer wordt versleuteld. Werk je dus met persoonsgegevens, dan zijn die niet meer zomaar uit te lezen door een digitale indringer.
Ook wanneer je vanaf thuis inlogt bij je bedrijfsnetwerk (bijvoorbeeld via Citrix of VMware) is het raadzaam om ook een VPN in te schakelen. Hoewel op afstand verbinden met het bedrijfsnetwerk beveiliging biedt, is het niet zo veilig als wanneer je een aanvullende VPN gebruikt.
Een VPN gebruiken
Om een VPN te gebruiken, is het nodig om een abonnement te nemen. De kosten hiervan zijn beperkt tot enkele euro’s per maand, die je wellicht bij je werkgever kunt declareren.
Er zijn veel aanbieders op de markt, dus het is verstandig om je te verdiepen in de verschillende eigenschappen die een VPN kan hebben. Zo is de ene VPN-verbinding beter op het gebied van beveiliging en de ander sneller of beter geschikt voor streamen of downloaden.
Om veilig met patiëntendossiers te werken, is het erg belangrijk dat de uitgekozen VPN erg goed scoort op het gebied van versleutelingsprotocollen en andere beveiligingsmaatregelen. Let daar dus met name op wanneer je een VPN-provider uitkiest.
Veilig thuiswerken
Wanneer je eenmaal een abonnement hebt afgesloten, kun je in enkele stappen veilig thuiswerken. Allereerst installeer je op je pc het programma dat bij jouw VPN-provider hoort. Vanuit dit programma kun je een VPN-verbinding inschakelen.
Zorg er altijd voor dat je de VPN-verbinding aanzet voordat je aan het werk gaat met de persoonsgegevens van patiënten, zodat je zeker weet dat deze goed beveiligd zijn en er geen datalek kan ontstaan.