Praktijkgerichte betaalbare e-learningoplossingen voor zorg en welzijn

Met de privacywetgeving die per 25 mei ingaat, is privacy een belangrijk onderwerp. Natuurlijk was er al een wetgeving, maar de wetgeving is nu in heel Europa gelijkgetrokken en op een aantal punten ook strenger. Wat zijn in de dagelijkse zorgverlening zaken om rekening mee te houden?

privacywetgevingPrivacywetgeving, zorg en datalekken

In 2017 werden er in zorg en welzijn ruim 3100 datalekken gemeld. Dat is waarschijnlijk een topje van de ijsberg, maar in aantal is zorg en welzijn de belangrijkste veroorzaker van datalekken. En weet je wat de meeste datalekken veroorzaakte? Inbraken op computers door hackers? Gestolen laptops of mobiele telefoons die in verkeerde handen vielen? Nee veel simpeler: de persoonsgegevens werden verstuurd of gedeeld met de verkeerde persoon.

Meneer de Bont zijn wond

Wat in de dagelijkse praktijk regelmatig voorkomt, is dat je een collega vraagt om mee te kijken of mee te denken. De wond van meneer de Bont ziet er niet goed uit. Mevrouw de Jager is wel erg kortademig en mevrouw van Maaskant is zichzelf niet, maar wat het is? Je wilt iemand om advies vragen. Mag je dan je vraag over de persoon mailen aan de ander? Whatsappen?

Het is in elk geval goed dat je nadenkt over hoe veilig de technologie is die je gebruikt. Mailservers van organisaties zijn (in het algemeen) veilig ingesteld zodat anderen niet zomaar kunnen meelezen en dat geldt ook voor het ECD. Via Gmail of Hotmail is al een stuk minder veilig, niet doen dus. WhatsApp is sinds een paar jaar encrypted, wat betekent dat alleen de afzender en ontvanger de berichten kunnen lezen. Maar: als je de mail of app aan de verkeerde stuurt… Juist, dan heb je toch een datalek.

Hoe zou je dat kunnen oplossen? Je kunt ervoor kiezen om in de mail of app zo min mogelijk gegevens te zetten die kunnen terugleiden naar de zorgvrager. Bijvoorbeeld door telefonisch je vraag te stellen en aan te geven welke zorgvrager het gaat en dan in de mail alleen de vraag en benodigde informatie te zetten, zoals een foto van de wond (niet van de zorgvrager).

Natuurlijk heb je dan allang toestemming gevraagd aan de zorgvrager of je zijn/haar gegevens mag delen met je collega!

En voor de volledigheid: elk datalek moet gemeld worden bij de Autoriteit Persoonsgegevens.

Nog 4 eenvoudige tips om datalekken te voorkomen:

  1. Controleer 2x of je de juiste persoon mailt of appt.
  2. Beveilig je smartphone met een wachtwoord (en dan niet 0000 of 1234) en misschien een goed idee om ook je mail te beveiligen?
  3. Laat bij WhatsApp geen melding met inhoud verschijnen als je telefoon in sluimerstand staat.
  4. Maak afspraken met je collega’s en samenwerkingspartners en geef elkaar feedback als het beter kan.

MELD JE HIER AAN!

Privacytips voor opleidingsfunctionarissen en leidinggevenden

De privacywet gaat ook over de privacy van medewerkers. Een van de onderdelen van de wet is dat je alleen gegevens deelt die noodzakelijk zijn. Ga je medewerkers opgegeven voor bijvoorbeeld een cursus, bekijk dan goed welke gegevens nodig zijn. Adresgegevens, datum in dienst, telefoonnummer, wel of niet getrouwd. Als ik voor mezelf spreek, het opleidingsinstituut doet er niks mee, maar volgens de wet ben je in overtreding omdat dit niet de noodzakelijke gegevens zijn voor de cursus. Ook zien wij wel eens in aanmeldbestanden dat we de gegevens van alle medewerkers krijgen en dat we bijvoorbeeld nog een selectie moeten maken op niveau van de medewerkers.

Daarnaast moet je de gegevens veilig delen: lever dus het minimum aan gegevens aan in een beveiligd bestand. In de Microsoft Office producten kun je bestanden beveiligen met een wachtwoord (als je dit niet kunt vinden, zoek via Help op beveiligen). Mail het bestand dan in mail 1. En het wachtwoord in mail 2. Mocht je dan toch per ongeluk aan de verkeerde hebben gemaild, dan is hopelijk het wachtwoord wel naar de juiste gestuurd.

Als leidinggevende is het goed om met de collega’s en medewerkers te bespreken hoe je goed omgaat met privacy van zorgvragers en collega’s. Wees zuinig met het delen van privégegevens van medewerkers.

Lees de verwerkingsovereenkomst van aanbieders van cursussen, zodat je weet waarvoor de gegevens van medewerkers gebruikt worden. In onze verwerkingsovereenkomst staat bijvoorbeeld dat we cursisten uitsluitend mailen over cursus gerelateerde zaken, zoals een bijeenkomst of een evaluatie of als zij een vraag aan ons stellen in de helpdesk. We sturen cursisten geen mails met een aanbod voor een vervolgcursus.

Aanrader! E-learning Veilig omgaan met privacygevoelige gegevens

Je hebt nu een aantal tips gekregen, maar het best is toch wel dat je zelf een goed beeld krijgt van de wet en wat er allemaal in staat. In deze module van een uur krijg je kort en krachtig de wet uitgelegd, de valkuilen en nog veel meer tips om goed om te gaan met privacy en je niet met een datalek in de krant of op internet komt.

MELD JE HIER AAN!