Bewust en veilig omgaan met informatie

Deze training gaat over informatiebeveiliging. Dat lijkt een moeilijk onderwerp, maar in de dagelijkse praktijk hebben we er allemaal mee te maken. Vooral in de zorg speelt het beveiligen van informatie een belangrijke rol. Denk maar eens aan belangrijke en vertrouwelijke informatie waarmee je in de zorg werkt, zoals bijvoorbeeld de dossiers van patiënten of cliënten en andere medische gegevens.

Deze training is erop gericht je bewust te maken hoe om te gaan met informatie. We gaan eerst uitleggen wat informatie en informatiebeveiliging inhoudt. Daarna gaan we in op wettelijke regelingen die gelden of binnenkort gaan gelden. Ook kijken we hoe jouw zorginstelling om wil gaan met informatiebeveiliging. We kijken naar het beleid en de maatregelen die binnen de instelling zijn genomen. Daarna laten we we aan de hand van een aantal praktische situaties zien hoe dit in de praktijk werkt. 

Je leert vooral bewust worden van de gevaren en risico's als informatie niet goed is beveiligd en hoe je kunt voorkomen dat er verkeerde dingen mee gebeuren. Dit doen we aan de hand van theorie die we afwisselen met vragen en voorbeelden die je in de dagelijkse praktijk kunt tegenkomen. 

Wat is informatiebeveiliging

Introductie

We nemen dagelijks veel informatie op. Dit doen we op veel manieren. We voeren gesprekken, lezen boeken, kranten en tijdschriften, surfen over het internet, kijken televisie en luisteren naar de radio. Je staat er eigenlijk niet bij stil hoeveel informatie er op je af komt en wat je ermee doet. Sommige dingen onthoud je, maar er is ook genoeg dat je snel weer vergeet. Je maakt constant een afweging wat belangrijk of nuttig voor jou persoonlijk is.

Informatie kunnen we dus het beste als volgt omschrijven: gegevens die een bepaalde betekenis, nieuwswaarde of praktisch nut hebben. 

Op je werk heb je ook te maken met informatie. Denk hierbij bijvoorbeeld aan gesprekken die je voert met collega's, dossiers van cliënten, medische gegevens, de agenda's van medewerkers en artsen. Hiermee moeten we goed omgaan, want we willen niet dat belangrijke informatie bij de verkeerde mensen terecht komt of dat we onjuiste informatie geven. Daarom is het zaak om goed na te denken over informatiebeveiliging. 

Informatiebeveiliging heeft niet alleen met computers te maken

Bij informatiebeveiliging denken we meteen aan het werken met computers. Natuurlijk gebeurt er tegenwoordig veel digitaal. Er is een elekronisch patientendossier (EPD), dat via een internetverbinding wordt bewerkt en verstuurd.  Vaak werk je daar met meerdere mensen aan. Dat brengt risico's met zich mee. Je wilt niet dat er onjuiste informatie in komt te staan en vooral niet dat het bij de verkeerde mensen terecht komt. Datzelfde geldt voor e-mails, gedeelde documenten binnen teams. Van die gevaren zijn we ons best bewust.

Maar er is meer dan alleen informatiebeveiliging met computers. Ook een post-it briefje dat je klaar legt voor je collega met een verzoek om iemand terug te bellen bevat belangrijke informatie. Er staat een telefoonnummer op dat ook niet voor iedereen bestemd is. Of een verslag van het teamgesprek. Je staat er misschien niet bij stil, maar ook dit valt onder informatiebeveiliging. In dit geval zijn  er risico's, die je kunt beperken door anders te handelen.

Ook gesprekken die je voert met collega's over de behandeling van een client bevatten informatie die niet voor iedereen bestemd is. Of een gesprek met de ouders van een client. Ook daar moet je heel bewust mee omgaan.

Informatiebeveiliging heeft dus met vertrouwelijke informatie te maken. 

Rangschik de volgende soorten informatie. Zet de meest vertrouwelijke informatie bovenaan.

  • Het dossier van een cliënt
  • Een behandelplan
  • Een gesprek met de ouders van een cliënt over de behandeling.
  • Een e-mail over de eerstvolgende teambespreking
  • De vakantiefoto's van een collega, die je op Facebook bekijkt

Waarom beveiligen

Om je werk goed uit te kunnen voeren is het belangrijk dat de kwaliteit van de informatie goed is. Voor de kwaliteit van de informatie is het belangrijk dat de informatie beschikbaar, betrouwbaar en vertrouwelijk is. Om de informatie waarover we beschikken op deze gebieden te beschermen is het belangrijk dat we weten hoe we  bewust en veilig om moeten gaan met informatie.

Informatiebeveiliging zien we als het beschermen van de beschikbaarheid, betrouwbaarheid en de vertrouwelijkheid van de informatie. Wat betekenen deze drie begrippen?

Hieronder kunnen we weer verder gaan

Kies de juiste foto

Beleid en organisatie

Wettelijke verplichting.

Uitleggen dat informatiebeveiliging een wettelijke taak is.  Verandering in wetgeving.

1) Wet bescherming Persoonsgegevens

2) Meldplicht per 1-1-2016

Beleid Noorderbrug. Hoe gaat Noorderbrug hiermee om en welke maatregelen zijn er genomen

Privacybeleid van De Noorderbrug.

Een patiënt meldt zich bij jou voor een afspraak met een specialist. Tijdens het gesprek gaat de telefoon in een andere ruimte en je verwacht een dringend telefoontje. Wat doe je?