Praktische tips voor AVG. Deel 3: bewustwording in de praktijk!

Dit is het derde deel van een reeks van artikelen met tips voor meer bewustwording over informatiebeveiliging in de mondzorgpraktijk. Bewustwording In mei 2018 gaat de Algemene verordening gegevensbescherming..

Gratis e-boek:

Werken in en aan je zorgpraktijk

Dit is het derde deel van een reeks van artikelen met tips voor meer bewustwording over informatiebeveiliging in de mondzorgpraktijk.

Bewustwording

In mei 2018 gaat de Algemene verordening gegevensbescherming (AVG) in, waarmee de regels rond de bescherming van persoonsgegevens worden aangescherpt. De verordening eist dat praktijken organisatorische en technische maatregelen moeten hebben genomen om aan deze regels te voldoen. In de praktijk blijkt dat informatiebeveiliging voor 80% te maken heeft met mensen en organisatie. Oftewel, de bewustwording binnen het team om veilig te werken is van grote invloed op goede informatiebeveiliging.

Praktische tips

Elke medewerker binnen een praktijk werkt vaak wel met patiëntgegevens. Zowel op de PC’s als ook met patiëntgegevens op papier. Een veilige omgang met de persoonsgegevens is van groot belang. Onder andere om datalekken te voorkomen. Met onderstaande praktische tips kan de bewustwording hieromtrent in de tandartspraktijk worden vergroot. Alsmede dat een praktijk zichzelf hiermee kan toetsen in hoeverre momenteel veilig wordt omgegaan met patiëntgegevens.

Tip 1: Onveilige bijlagen in e-mails worden toch geopend

Ondanks meerdere beveiligingsmaatregelen komen er toch nog gevaarlijke bestanden binnen via de e-mail. Indien de lezer vervolgens toch de bijlagen opent, kunnen virussen en andere foute programmatuur alsnog binnenkomen in het ICT netwerk van de praktijk. Advies is het team zich bewust te maken hoe onveilige e-mails kunnen worden herkend.

Zorg er voor dat de lezer altijd de controle tips toepast en bij twijfelt een e-mail altijd verwijdert:

 1. Is er een persoonlijke aanhef?
 2. Is de afzender bekend?
 3. Is er sprake van correct taalgebruik?
 4. Is er sprake van een consistente manier van schrijven?
 5. Worden leestekens correct gebruikt?
 6. Zijn alle data correct?
 7. Lijken de hyperlinks betrouwbaar?
 8. Is er een juist IBAN nummer weergegeven?
 9. Verwacht je bijlagen binnen de e-mail?
 10. Zijn de bijlagen geen .exe, .zip, .rar of anderszins vreemd?

Tip 2: Laat bestanden niet ‘slingeren’

Het is wenselijk om bestanden niet op allerlei verschillende plekken te laten ‘slingeren’. Al deze bestanden op allerlei plekken in de praktijk kun je zien als ‘broodkruimels’ met persoonsgegevens, waar geen goed zicht en geen goed beheer op is. Dit geldt zowel voor de digitale opslag van documenten als ook voor de fysieke opslag. Denk bijvoorbeeld aan:

 • een ingevulde medische anamnese vragenlijst die open bij de balie blijft liggen
 • de verwijsbrieven die op het bureaublad van een balie PC worden opgeslagen
 • de downloads folder van een PC
 • de map ‘verzonden items’ van het e-mail programma

Tip 3: Maak gevoelige bestanden niet makkelijk vindbaar

Een kopie identiteitsbewijs is een bijzonder interessant document voor cyber criminelen. Hiermee kunnen zij bijvoorbeeld gemakkelijk nieuwe bankrekeningen openen. Zorg er daarom voor, dat dergelijke documenten ook niet gemakkelijk vindbaar zijn. Dit is echter wel het geval als deze bestanden worden opgeslagen als ‘paspoort.jpg’ of ‘kopie ID.pdf’. Doe dit dus niet op deze manier.

Tip 4: Activeer scherm vergrendeling

Veel persoonsgegevens zijn opgeslagen op de PC’s in een praktijk. Zowel bewust als onbewust kunnen derden hiertoe toegang krijgen als zij zicht hebben op het scherm. Advies is dan ook de schermen bij de balie af te schermen van patiënten, zodat er nooit direct zicht op is. Verder kunnen ongewenste situaties worden voorkomen door altijd bij het verlaten van een PC het scherm direct te vergrendelen. Waarbij dan voor het activeren van het scherm uiteraard een wachtwoord wordt gevraagd.

Tip 5: Sla identiteitsbewijzen veilig op

De overheid heeft een app ontwikkeld om je identiteit op een veilige manier te delen met derden. Met de ‘KopieID’ app kun je jouw medewerkers bijvoorbeeld stimuleren hun ID op een veilige manier te delen met de praktijk (/ hun werkgever). Met deze app kun je in de kopie de identiteitsgegevens doorstrepen die organisaties niet nodig hebben of niet mogen verwerken. Ook zet je met de app een watermerk in de kopie met daarin het doel en de datum van de kopie. Hierdoor wordt het moeilijker ermee te frauderen.

Tip 6: Apart WiFi netwerk voor patiënten

Indien de praktijk een WiFi netwerk beschikbaar stelt voor haar patiënten, is het wenselijk dit netwerk te scheiden van het praktijk netwerk. Op deze manier is het niet mogelijk via het WiFi netwerk ongewenste toegang te verkrijgen tot het praktijk netwerk.

Tip 7: Schakel WiFi netwerk uit op niet courante tijden

Door de toegang tot het WiFi netwerk standaard 24 uur per dag open te zetten, is de kans op ongewenste toegang niet beperkt in tijd. Advies is dan ook de toegang tot het netwerk bijvoorbeeld in de nacht standaard uit te zetten. Op deze manier wordt het risico van ongewenste toegang in ieder geval in tijd al gereduceerd.

Tot slot

Met dit artikel is vooral beoogd de bewustwording binnen het team te vergroten. Dit is een eerste stap in het voldoen aan de AVG wetgeving. Daarnaast zullen praktijk wellicht ook diverse beveiligingsmaatregelen moeten doorvoeren. En in ieder geval diverse documentatie op orde hebben voor 25 mei 2018.

Dental Management Toolkit

Via de Dental Management Toolkit worden handvatten gegeven voor praktijken om ook deze andere stappen te doorlopen, zodat praktijken zich zodoende kunnen conformeren aan de nieuwe AVG wetgeving. Meld u hier aan voor de Toolkit.

Dit artikel is ook verschenen in de nieuwsbrief van Dental INFO.

Anderen bekeken ook

Checklist IGJ protocollen – update

Checklist IGJ protocollen – update

De veelheid aan eisen waarop wordt geïnspecteerd door de Inspectie Gezondheidszorg en Jeugd (IGJ; voorheen IGZ) maakt dat tandartsen vaak niet exact weten aan welke eisen dient te worden voldaan en hoe hieraan te..

Praktisch tips voor de AVG in de tandartspraktijk

Praktisch tips voor de AVG in de tandartspraktijk

In mei 2018 gaat de Algemene verordening gegevensbescherming (AVG) in, waarmee de regels rond de bescherming van persoonsgegevens worden aangescherpt. De verordening eist dat praktijken organisatorische en technische..

IGZ vraagt naar uw behandelbeleid. Hebt u dit in orde?

IGZ vraagt naar uw behandelbeleid. Hebt u dit in orde?

Het toetsingskader van de Inspectie voor de Gezondheidszorg (IGZ) gaat naast de WIP-richtlijn en stralingsbescherming ook in op de zorginhoudelijke richtlijnen. Uit recente IGZ rapporten blijkt dat praktijken moeite..