Communiceren jij en je collega’s écht alleen via het Huisarts Informatie Systeem (HIS) of de telefoon met patiënten? Of worden er toch nog best wat vertrouwelijke gegevens gedeeld via de mail en andere systemen? In dat geval is het belangrijk dat ook dit op een veilige manier gebeurt. We vertellen je graag hoe je dit organiseert binnen jouw praktijk!
Microsoft 365
Jouw huisartsenpraktijk heeft in ieder geval een security baseline nodig – een set basisbeveiligingsmaatregelen – die voldoet aan de NEN 7510. Dit is de norm voor Informatiebeveiliging voor de zorgsector in Nederland.
Maak jij al gebruik van het Cloudplatform Microsoft 365? Dan heb je al een goede basis. Tenminste, als je de juiste instellingen gebruikt. Zo zijn er verschillende functies die we je in ieder geval adviseren om te gebruiken:
-
Microsoft Teams
Via deze applicatie heb je als huisarts veilig toegang tot patiëntgegevens en kun je chatten en videobellen met patiënten, praktijkondersteuners, assistentes, aangesloten apotheken, fysiotherapeuten en andere medisch specialisten. Binnen Teams blijven alle berichten goed beveiligd. Stuur je bijvoorbeeld een foto door van een verdacht plekje op de huid van een patiënt naar een andere huisarts voor advies? Dan blijft de foto in de applicatie en wordt deze dus niet opgeslagen op de laptop van je collega.
-
Identiteitsbeheer
Hiermee beheer je eenvoudig de toegangsrechten voor verschillende applicaties en documenten. Wil jij bijvoorbeeld dat de apotheek waarmee je samenwerkt enkel toegang heeft tot de medicatiegegevens van een patiënt? Dan geef je de functiegroep ‘apothekers’ eenvoudig rechten voor inzage in dit document. En wat er verder tijdens een consult wordt besproken, scherm je net zo gemakkelijk af. Zo waarborg je dat bepaalde patiëntgegevens alleen inzichtelijk zijn voor de medewerkers die daarmee werken.
-
Information Protection
Als huisarts communiceer je dagelijks met externe specialisten. Hierbij deel je ook vertrouwelijke informatie, zoals documenten uit patiëntdossiers. In dat geval wil je natuurlijk dat ze extern net zo veilig met de gegevens omgaan als binnen jouw praktijk. Met deze Microsoft-oplossing krijg je hier meer grip op. Je kunt vertrouwelijke patiëntdossiers namelijk opsporen, categoriseren en beschermen. Dit doe je door eenvoudig een label te koppelen aan een dossier, document of e-mail. Het label geeft aan hoe en met wie de informatie gedeeld mag worden en kan gegevens versleutelen.
-
Office 365 ATP
Deze functie helpt in de bestrijding van phishingmail. De e-mailaccounts binnen jouw huisartsenpraktijk worden realtime gecontroleerd en onbekende bedreigingen worden direct geblokkeerd. Ook koppelingen en bijlagen in e-mails worden geëvalueerd en getest op malware. Zo is de kans een stuk kleiner dat een collega op een link klikt die zogenaamd van je zorggroep afkomt. En je patiënt heeft meer zekerheid dat zijn gegevens niet in de verkeerde handen terechtkomen.
-
Azure Active Directory
Hiermee stel je gemakkelijk een Multi-Factor Authentication (MFA) in. Dit is een extra beveiliging tijdens het inloggen op de accounts binnen jouw praktijk. Wil de praktijkondersteuner toegang tot een bepaald systeem? Dan lukt dit alleen met een extra verificatie per sms of e-mail. Zo weet het systeem zeker dat het om jouw collega gaat. Ook hiermee beperk je het risico dat cybercriminelen binnendringen in patiëntdossiers.
Veilig mailen
Communiceert jouw huisartsenpraktijk regelmatig via de mail met patiënten? Lekker laagdrempelig, maar wel risicovol als je dit niet op een veilige manier doet. Juist is de zorg is het aantal datalekken die ontstaan via e-mail relatief hoog. Dus wil je voorkomen dat patiëntdossiers in de verkeerde handen terechtkomen? Dan adviseren we je om veilig te communiceren via bijvoorbeeld je Huisarts Informatie Systeem (HIS) en een e-mailprogramma zoals Zivver,SecuMailer of ZorgMail. Ben je benieuwd welke het beste past bij jouw huisartsenpraktijk? We adviseren je graag!
De NTA 7516
Sinds 2021 moet je als huisarts voldoen aan de NTA 7516: de verplichte norm voor het uitwisselen van gezondheidsgegevens via e-mail of chat. Dit verkleint de kans op datalekken binnen jouw praktijk. De NTA 7516 bestaat uit ruim twintig eisen die ervoor zorgen dat jouw e-mail- en chatverkeer veilig én gebruiksvriendelijk is. Het instellen van een Multi-Factor Authentication (MFA) met Azure Active Directory is er hier één van. In dit artikel lees je waaraan je nog meer moet voldoen.
Twijfel jij of jouw collega’s patiëntinformatie op een veilige manier delen met patiënten of andere zorgprofessionals? Neem dan zo snel mogelijk contact met ons op. We checken het graag voor je en helpen je eventueel bij de inrichting van één van de eerdergenoemde beveiligde mailsystemen.
Download ons gratis e-book
Je weet nu hoe je veilige communicatie via de mail, videobellen en chat mogelijk maakt. En dat is maar goed ook. Jouw patiënten verwachten namelijk dat zij snel, gemakkelijk en op verschillende manieren met jou als huisarts in contact kunnen komen. Wat ze nog meer van een moderne huisartsenpraktijk verwachten en hoe je hieraan voldoet? Dat lees je in ons gratis e-book!