Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Zorg(en) over communicatie

20 augustus 2018 - 15:425 minuten leestijdOpinieSecurity & Awareness
Lucien Barink
Lucien Barink

Zorginstellingen en patiënten gebruiken steeds vaker elektronische middelen om met elkaar te communiceren en informatie te delen. Want dat biedt gemak en snelheid. Daartegenover staat dat patiëntgegevens steeds vaker doelwit zijn van cyberaanvallen. Hackers proberen zorginstellingen af te persen door middel van ransomware.

Vorig jaar stelde NOS op basis van eigen onderzoek vast dat zeker vijftien Nederlandse ziekenhuizen te maken hebben gehad met ransomware-aanvallen. Daarnaast wordt gestolen patiëntinformatie ook wel aangeboden op de zwarte markt. Die informatie kan waardevol zijn voor bijvoorbeeld databedrijven die het niet zo nauw nemen met privacy en de gestolen gegevens op hun beurt weer verkopen aan advertentiebedrijven. In Amerika zijn medische gegevens inmiddels al vijftig keer meer waard dan een gestolen creditcardnummer. Maar juist het (veilig) uit kunnen wisselen van patiëntgegevens is in het belang van zowel de artsen als patiënten.

Belang van informatie delen

Artsen beschikken vaak over specifieke kennis en expertise en het is daarom belangrijk dat zij veilig informatie met elkaar kunnen uitwisselen. Denk bijvoorbeeld aan overleg met een collega-arts, maar ook het doorverwijzen van een patiënt naar een andere specialist, of kennisuitwisseling met een internationale collega. Desondanks ondervinden medische specialisten in de dagelijkse praktijk nog steeds belemmeringen in de gegevensuitwisseling door de huidige it-systemen. Zo werken de huidige systemen niet naar behoren of kan er geen koppeling gemaakt worden met andere systemen. En wanneer een arts niet over de meest actuele en complete informatie beschikt, kan dat tot gevaarlijke situaties leiden. Dit alles leidt tot een enorm hoge administratieve druk: artsen zijn 40 procent van hun werkweek bezig met administratieve taken en hebben dus minder tijd voor patiënten. 

Maar ook patiënten willen graag veilig kunnen corresponderen met hun behandelend arts. Denk aan bijvoorbeeld uitslagen van onderzoeken, verslagen, verwijzingen en geplande en eerdere afspraken. Patiënten kunnen niet altijd alle informatie verwerken tijdens de korte gesprekken die zij hebben met hun arts. Het is fijn om thuis op elk gewenst moment alle uitslagen en correspondentie nog een keer rustig door te kunnen lezen. Bovendien willen patiënten in sommige gevallen met hun zorgverlener kunnen mailen, sms-en en Whatsappen, zonder dat zij bang hoeven te zijn dat hun gegevens op straat komen te liggen.

Privacygevoelige info

Patiëntendossiers bevatten persoonsgegevens, verzekeringsgegevens, diagnoses, laboratoriumresultaten, medicatiedoses en aanbevelingen voor behandelingen. Maar ook grotere bestanden zoals video’s, scans en (röntgen)foto’s moeten veilig kunnen worden uitgewisseld. Het gaat om gevoelige, persoonlijke informatie die patiënten niet aan iedereen willen laten zien en zeker niet per digitale postkaart willen versturen. Vanwege het belang van de bescherming van patiëntgegevens wordt er al langere tijd gestreefd naar een manier om gegevensuitwisseling te beveiligen.

In 2011 is het initiatief voor een landelijk elektronisch patiënten dossier (epd) in de Eerste Kamer afgeschoten. Daaropvolgend is er vanuit de VNZ (Vereniging Nederlandse Ziekenhuizen) een initiatief gekomen als reactie op het mislukken van het epd, waarbij een volume contract (korting) met een Amerikaanse partij is opgesteld waaraan alle Nederlandse ziekenhuizen konden deelnemen. Na een aantal pilots en de overname van de desbetreffende partij is dit nooit tot een brede acceptatie in de markt gekomen. Ook is er nog verschillende een initiatieven geweest om tot een ‘veilige’ Whatsapp te komen, speciaal ontwikkeld voor geregistreerde artsen. Ook nooit van de grond gekomen.

De al aanwezige behoefte is door de invoering van de AVG alleen maar toegenomen. Desondanks blijkt overeenstemming binnen de zorg over een veilig communicatiesysteem voor alle betrokken partijen een zeer lastig vraagstuk te zijn.

De dominantste speler

Bij de beveiliging van digitale communicatie zijn per definitie met twee partijen betrokken: de verzender en de ontvanger. Dat betekent in de praktijk dat men te maken heeft met twee organisaties met ieder een eigen beleid op het gebied van gegevensbeveiliging. En wanneer de ene partij voor een beveiligingsoplossing kiest die specifieke eisen stelt aan de andere partij, ontstaat een discussie. Want wie bepaalt dan voor welke beveiligingsoplossing er wordt gekozen? Wie is de dominantste speler? De AVG maakt de verzender van gegevens verantwoordelijk voor de beveiliging van gegeven tot het punt van ontvangst. Het handigste is dus gebruik te maken van een beveiligingsoplossing die géén eisen stelt aan de ontvanger. Op die manier hoeft men geen rekening te houden met de communicatie-omgeving van de ontvanger en voldoet de oplossing tegelijkertijd aan de eisen van de AVG. 

Aan de zorg nu de schone taak om tot een gezamenlijke oplossing te komen. Iedereen die werkzaam is in de branche draagt de verantwoordelijk voor de bescherming van de persoonsgegevens van hun patiënten. Het is tijd voor nieuwe maatregelen om op een veilige doch makkelijk wijze communicatie aan alle partijen te bieden. Voorwaarde is dat de oplossing makkelijk in gebruik moet zijn. Anders vormt het systeem automatisch een risico, omdat men op zoek gaat naar alternatieve manier om gegevens te kunnen delen. Denk aan shadow it zoals Whatsapp, Outlook en Dropbox. En dan zijn we weer terug bij af.

Meer over

EPDHackingOvernamePhishing

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    OpinieSecurity & Awareness

    5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten

    ActueelCarrière

    Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)

    ActueelSecurity & Awareness

    Vaarwel C++ en C: VS zetten in op memory safe-programmeertalen

    ActueelSecurity & Awareness

    Cybersec Netherlands trekt op met Data Expo

    Cloudsecurity
    ActueelSecurity & Awareness

    De zware uitdaging van cloudbeveiliging

    ActueelSecurity & Awareness

    Kort: PQR lijft E-Storage in, Fox-IT en Xerox it-partners van de Navo-top (en meer)

    2 reacties op “Zorg(en) over communicatie”

    1. Ewout Dekkinga schreef:
      28 augustus 2018 om 08:38

      De zorg(en) over communicatie zijn terecht maar zolang de politieke wil ontbreekt om het medische geheim van ‘Jan met de pet’ te respecteren is het dweilen met de kraan open. Auteur vergeet dat de US zoiets als HIPAA kent, deze regeling is niet alleen dwingend op het gebied van beveiliging maar ook als het gaat om het afdwingen van (ICT) standaarden. In Nederland blijven we ‘polderen’ met de vrijblijvendheid van het wel of niet acceptateren van een standaard wat voor veel politici heel rendabel is.

      Login om te reageren
    2. Ron Bakker schreef:
      29 augustus 2018 om 08:29

      Er is voor overheden en gesubsidieerde instellingen de open-standaard eis.
      Hiervan is het pas-toe-of-leg-uit systeem een verplicht uitvloeisel.
      Waarom deze regels niet worden toegepast om medische gegevens uit te wisselen is mij een raadsel.
      Mogelijk komt het, omdat het (nog) een regel is, zonder een mogelijkheid om een overtreding te bestraffen.
      Hopelijk is het dit jaar (eindelijk) nog mogelijk, om een overtreding te bestraffen, b.v. met een korting op de subsidie.
      Zo kunnen we eindelijk een beetje éénheid krijgen in de digitale communicatie.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs