Hét blog voor de ervaren assistant

Home » Samenwerken management » Hoe voorkom je als medisch secretaresse een datalek?

Hoe voorkom je als medisch secretaresse een datalek?

Medisch secretaresse datalek privacyAls medisch secretaresse of zorgondersteuner werk je dagelijks met heel veel uiterst gevoelige persoonsgegevens. En een datalek* ontstaat sneller dan je denkt… Martine van de Merwe, privacy-expert en docent van de opleiding Senior Medisch Secretaresse, deelt twee grote datalek-boosdoeners waarmee je als secretaresse altijd te maken hebt.

Twee grote datalek-boosdoeners

Je denkt wellicht dat het probleem vooral zit in de beveiliging van persoonsgegevens; denk aan het elektronisch patiënten-/cliëntendossier en personeelsinformatiesystemen. Deze blijken echter meestal redelijk op orde. Als je gegevens hieruit exporteert, opslaat op je computer en rondmailt, pas dan verlies je het zicht: de gegevens ‘zweven rond’.

Wachtwoorden en e-mails zijn daarom de twee grote datalek-boosdoeners. Of beter gezegd, het gedrag van mensen op het gebied van wachtwoorden en e-mails is de grote boosdoener.

Wachtwoorden: alleen voor jezelf

Wachtwoorden worden gedeeld of zijn eenvoudig te raden. Als medisch secretaresse heb je vrijwel altijd privacygevoelige informatie op je computer opgeslagen. Hoe belangrijk is het dus om een goed wachtwoord te hebben? Dit zorgt ervoor dat anderen daar niet bij kunnen. Dat betekent ook dat je je scherm sluit als je koffie gaat drinken en logischerwijs geen post-it met je wachtwoord op het scherm plakt (voor het geval iemand iets nodig heeft). Behandel je wachtwoorden net zoals je je huissleutels behandelt: voorzichtig en zorgvuldig.

Stel nu dat je manager zijn of haar wachtwoord aan jou geeft zodat jij de personeelsmutaties en facturen kunt goedkeuren. Net zo makkelijk, zou je zeggen. En toch is het niet erg wijs. Als je voor je werk toegang moet hebben tot bepaalde informatie, doe dat dan liever onder je eigen naam met je eigen wachtwoord. Dan kun je er ook niet de schuld van krijgen als er een datalek via het wachtwoord van je manager ontstaat.

E-mailen: niet altijd met persoonsgegevens

Secretaresse e-mail datalek privacy in de zorg

Wellicht herken je deze situatie wel. Je bestuurder, manager of andere collega loopt binnen en vraagt of je ‘even’ bestand X met persoonsgegevens wilt mailen en op een usb-stick wilt zetten. Het juiste antwoord is ‘Nee’. Om dat antwoord te durven geven, moet je wel weten waarom je nee zegt… Met e-mails gaat het daarom nog vaak mis. Voor jou als medisch secretaresse is het vooral zaak om op te letten wat je naar wie verstuurt (en bedenk ook altijd waarom).

Een voorbeeld. Denk na voordat je de bijlage van de vergaderagenda verstuurt of er persoonsgegevens inzitten die bescherming behoeven. Zoals: een personeelslid wordt ontslagen en vecht ontslag aan voor de rechter. Regel is dat juridische procedures die tegen de organisatie worden aangespannen, worden besproken in het bestuur. Maar mag het bestuur daarom het hele personeelsdossier van de betrokken werknemer inzien? Het antwoord is wederom ‘Nee’.

*Wat gebeurt er bij een datalek?

Als gegevens ergens terecht komen waar ze niet horen, bij mensen die daar niets mee te maken hebben, dan is er sprake van een datalek. In Nederland hebben we de Autoriteit Persoonsgegevens (AP), de waakhond die erop toeziet dat de wet wordt nageleefd. Datalekken die impact kunnen hebben op degene van wie de gegevens zijn gelekt, moeten bij de AP worden gemeld. Die besluiten dan al of niet tot nadere actie over te gaan.

Uiteraard moet er ook binnen de organisatie zelf actie worden ondernomen, afhankelijk van wat er precies gebeurd is. Het gaat bijvoorbeeld om het lek dichten en ervan leren, en de mensen van wie gegevens gelekt zijn en collega’s informeren.

Geschreven door Martine van de Merwe, docent van de opleiding Senior Medisch Secretaresse.

Download brochure Senior medisch secretaresse

Opleiding Senior Medisch Secretaresse

Dit is de eerste opleiding voor senior secretaresses in de zorg en andere zorgondersteuners op HBO-niveau. Tijdens de 4-daagse opleiding vertelt Martine alles over de AVG en hoe je bewust leert omgaan met deze gegevens in jouw eigen praktijk. Ook ontwikkel je jezelf en lever je een waardevollere bijdrage aan jouw zorgorganisatie:

  1. Je oefent invloed uit en communiceert met meer effect. Je geeft meer en steviger inhoud aan je rol als (medisch) secretaresse in de zorg.
  2. Je optimaliseert de samenwerking met de medisch specialist/(zorg)manager.
  3. Je begrijpt en begeleidt de patiënt/cliënt nóg beter.

Lees ook het blog voor medisch secretaresses: Tips: nooit meer lastige gesprekken met de patiënt…

Lees meer over deze opleiding Senior Medisch Secretaresse

 

Over Secretary

Met onze blogs blijf je als ervaren assistant op de hoogte van de (vele) veranderingen in jouw vak. Daarnaast bieden we al meer dan 25 jaar waardevolle opleidingen en congressen. Hiermee zet je een flinke stap verder, zowel zakelijk als privé. In ons uitgebreide aanbod vind je altijd iets dat bij je past!

Bekijk ook

Secretaresse tips cyberaanval

De secretaresse: doelwit of heldin bij een cyberaanval?

Patrick de Brouwer is ethical hacker bij het Nederlandse IT-Security bedrijf Northwave. Hij vertelt tijdens het …

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *