A_Trede1:Beveiliging:Informatiebeveiliging:Gegevensviamail?

Bart van Pinxteren, SpinDokAdvies

Online communicatie patient

Doel | wat

Voor het online communiceren met en over patiënten gebruikt u alleen beveiligde applicaties.

Rationale | waarom

Primair gaat het hier om email-, maar eventueel ook om andere digitale communicatie-diensten op PC en telefoon. Er is een beweging om communicatie te beveiligen (Flymail, Zorgmail, SIILO, Zivver) zodat de vertrouwelijkheid geborgd is. Dat is goed, maar niet voldoende. De digitale logboeken zijn achter communicatiediensten niet of beperkt aanwezig, traceerbaarheid is dus slecht. De email techniek laat op schakelstations die worden gebruikt kopieën van berichten achter. Het vernietigen van berichten gebeurt beperkt en het kan zijn dat vertrouwelijk informatie na vele jaren nog altijd in bv de email omgeving aanwezig is; denk aan de eigen mailbox.

Stappenplan | hoe

Maak een (volledige!) inventarisatie van de huidige kanalen waarlangs jullie communiceren.
Bepaal per kanaal (applicatie) of deze beveiligd kan worden ingezet. Indien dat niet het geval is moet u een project starten om de applicatie alsnog veilig te maken of om deze applicatie te vervangen door een veile applicatie. Voor het starten van een project zie hyperlink.

Benodigdheden | wie & waarmee

Indien nog niet aanwezig een of meerdere accounts/abonnementen bij een van de beveiligde applicaties (zie hieronder)

Achtergrondinformatie

We kunnen niet zonder digitale communicatie, maar het is goed deze zoveel mogelijk te beperken vanuit informatieveiligheidsoogpunt.

Digitale koppelingen:
HIS/KIS zijn vaak op de achtergrond digitaal gekoppeld aan andere zorg informatiesystemen. Denk aan koppeling LSP, koppeling Vecozo, Edifact koppeling, de koppeling tussen HIS en KIS. Koppeling zijn structurele communicatiekanalen waar patiëntinformatie over wordt uitgewisseld met andere dossier systemen. Juistheid, betrouwbaarheid en vertrouwelijkheid eisen zijn net zo hoog als voor het HIS/KIS. De verantwoordelijkheid ligt deels bij de praktijk en deels bij de ketenpartner. Goede afspraken (overeenkomsten!) zijn dan wenselijk. In de overeenkomsten staat de verantwoordelijkheid van de praktijk meestal goed beschreven.
Omdat deze communicatie deels over het openbare internet gaat, is goede bescherming een must.

Systemen van ketenpartners:
De belangrijkste ketenpartner van de praktijk zal het ziekenhuis zijn. Het ziekenhuis stelt vaak een systeem beschikbaar voor doorverwijzingen, diagnostisch onderzoek en de terugkoppeling van onderzoek. Een andere belangrijke ketenpartner is de apotheek, echter daarmee wordt meestal een digitale koppeling opgezet. Er zijn meer systemen van ketenpartners die worden gebruikt: denk aan huisartsenpost, andere diagnostische centra, ZBC, thuiszorg, verpleeghuizen etc.
Het gebruik van systemen van ketenpartners is aan regels gebonden. De eindverantwoording voor de veiligheid van deze systemen ligt echter bij de ketenpartner. Voor de praktijk zaak om deze systemen professioneel te gebruiken, via persoonlijke inlogcodes (traceerbaarheid), en deze inlogcodes, pasjes ed. Te beschermen.