5 vitale redenen waarom
u zich als huisarts goed
moet beveiligen
De digitalisering van de maatschappij, ook artsen zijn er volop mee bezig. Als vanouds bestaat er een vertrouwensband tussen dokter en patiënt, waarbij vertrouwelijke informatie altijd binnen de veilige muren van de dokterspraktijk blijft. In een digitale omgeving is dit een heel ander verhaal. Ook als huisarts moet u zich tegenwoordig over de beveiliging en privacy van data ontfermen.
Als huisarts houdt u wellicht steeds meer digitale gegevens over patiënten bij. Informatie die vroeger als vanzelfsprekend tussen u en de patiënt bleef, wordt zo plots een potentieel doelwit voor hackers. Daarom moet u net zoals in de bedrijfswereld de vertrouwelijkheid van info kunnen garanderen. Het verzamelen van data is een zwaard dat langs twee kanten snijdt. Aan de ene kant is het geen prettige gedachte dat zulke kostbare informatie kan worden gestolen, maar aan de andere kant wegen de risico’s niet op tegen de vele voordelen die het ons oplevert.
De vaccinatiecampagne tegen COVID-19 is daar een goed voorbeeld van. Veel mensen vinden het best confronterend dat de overheid hen zo gemakkelijk als risicopatiënt kan identificeren. Maar het helpt wel om sneller aan dat belangrijke prikje te geraken. Data delen maakt ons leven gemakkelijker en vlotte toegang tot medische informatie verbetert ook de zorgverstrekking voor uw patiënten. Op voorwaarde dat de data goed beveiligd is. Ook als huisarts bent u een belangrijke schakel in de keten.
Dit zijn alvast vijf redenen waarom elke dokterspraktijk zich digitaal goed moet beveiligen:
1. Weinig patiënten zijn zich bewust van de informatie die ze delen
Het lijkt intussen evident dat u een medisch dossier van uw patiënten bijhoudt. Elke patiënt heeft daar ooit een geïnformeerde toestemming (informed consent) voor gegeven. De kans is groot dat u als huisarts daar toen niet veel woorden aan heeft verspild. In praktijk zien we vaak een omgekeerde toepassing van het principe waarbij artsen er automatisch van uitgaan dat de patiënt instemt en het wel zal aangeven als hij/zij niet akkoord gaat. Dat is begrijpelijk, want de hele procedure uitleggen zou al gauw een volledige consultatie kosten en daar zit niemand op te wachten.
Hoewel we zeker wat meer mogen inzetten op het informeren van de bevolking en mensen beter op de hoogte moeten zijn van wie hun dossier heeft ingekeken, bent u als huisarts in de eerste plaats verantwoordelijk voor het beschermen van de data van uw patiënten.
2. Reputatieschade is enorm pijnlijk
Het verliezen van klantgegevens is een zware smet op het imago van een bedrijf. Ook voor u als huisarts kan de reputatieschade groot zijn. Meer zelfs, u heeft ook een belangrijke sociale rol waarbij de patiënt automatisch uitgaat van de vertrouwelijkheid en privacy rond alles wat met z’n huisarts wordt gedeeld. Op het eerste gezicht kunnen hackers misschien niet veel met data over patiënten die een hoge bloeddruk of diabetes hebben, maar mensen voelen zich – terecht – ongemakkelijk bij de gedachte dat die informatie zomaar openbaar kan worden gemaakt.
Huisartsen zijn in het kader van de GDPR-wetgeving ook verplicht om hun patiënten in te lichten over de diefstal van persoonlijke data. Daarnaast moeten ze dit rapporteren aan de privacycommissie. Als blijkt dat data enkel heel oppervlakkig werd beschermd, bijvoorbeeld enkel met Windows Defender, dan zou die commissie kunnen besluiten dat u als huisarts te weinig maatregelen heeft getroffen.
3. Een incident? Dan moet de praktijk zo snel mogelijk weer up & running zijn
Beter voorkomen dan genezen, luidt het motto van elke arts. Maar in security bestaat er een gouden regel die stelt dat u zichzelf nooit volledig kunt beschermen. U moet er altijd van uitgaan dat het mis kan lopen. En dan wil u zo snel mogelijk weer aan de slag kunnen. Er zijn dus procedures nodig om de praktijk na een incident gauw opnieuw operationeel te maken. Uiteraard willen veel artsen hier liever niet te veel tijd en energie insteken. Daarom is het zo belangrijk om een goede en betrouwbare IT-partner onder de arm te nemen.
4. Denk nooit dat het u niet zal overkomen
Datadiefstal associëren we meestal met grote ondernemingen die commercieel interessante data over klanten hebben. Toch zien we al enkele jaren dat hackers meer en meer kleine spelers viseren. Tal van studies tonen aan dat het aantal cyberaanvallen op kmo’s flink toeneemt. Omdat cybercriminelen beseffen dat kleine bedrijven doorgaans minder security hebben en ook niet voorbereid zijn om incidenten snel te verhelpen.
In de context van medische gegevens behoren huisartsen dan ook tot de gemakkelijkste slachtoffers voor hackers. Bovendien is het goed te beseffen dat medische data almaar waardevoller wordt.
5. Hackers viseren vaker medische informatie
Data is het nieuwe goud, ook binnen de medische sector. Artsen en ziekenhuizen produceren meer en meer data over patiënten en dat is hackers niet ontgaan. In de eerste plaats zullen ze wellicht informatie over geneesmiddelen willen stelen, maar medische info kan ook gebruikt worden om aan identiteitsfraude te doen.
Tot slot moeten we ook al een stapje vooruitdenken. De meeste data is vandaag toegankelijk voor overheidsinstellingen en bedrijven die we vertrouwen, maar dat kan snel veranderen. Het is dus cruciaal om hier nu al bij stil te staan. Een tijdje geleden stelden veel mensen zich vragen bij de privacy van de corona-app waarmee de overheid contacten van besmette patiënten wou opsporen. Ironisch genoeg zit deze app juist heel goed in elkaar. Als we deze graad van anonimiteit op alle data van patiënten zouden toepassen, dan hoeven we ons weinig zorgen te maken.
Het delen van data is cruciaal om de dienstverlening van artsen te verbeteren, maar we moeten informatie met evenveel zorg behandelen als onze patiënten zelf. Wacht als huisarts dus niet langer wachten om de juiste securitymaatregelen voor uw praktijk te nemen.
