A_Trede2:Beveiliging:Informatiebeveiliging:WachtwoordbeheerContract

Bart van Pinxteren, SpinDokAdvies

Afspraken wachtwoordbeheer

Doel | wat

Afspraken over beheer van wachtwoorden liggen contractueel vast.

Rationale | waarom

Wachtwoorden moeten persoonsgebonden en geheim zijn en blijven. Door geen formele afspraken te hebben over toegang tot uw systeem voldoet u niet aan de wetgeving m.b.t. bescherming persoonsgegevens en loopt u het risico uw beroepsgeheim te schenden. Hier dienen afspraken over te zijn gemaakt, die contractueel zijn vastgelegd met personeel en leveranciers.

Stappenplan | hoe

Maak afspraken over de geheimhouding van wachtwoorden. In de gedragscodes voor zorgprofessionals staat geheimhouding als een belangrijke regel. Een organisatie behoort dat te handhaven, allereerst door elkaar aan te spreken. Disciplinaire maatregelen zijn passend voor mensen die hier moeite mee hebben.

Benodigdheden | wie & waarmee

Formele afspraken over toegang tot uw systeem. Hiermee voldoet u aan de wetgeving m.b.t. bescherming persoonsgegevens.

Achtergrondinformatie

In de gedragscodes voor zorgprofessionals staat geheimhouding als een belangrijke regel. In het digitaal tijdperk betekent geheimhouding van patiëntgegevens dat je de toegang tot die gegevens geheim houdt en beschermt. Een scheiding tussen werk en privé hoort daarbij. Wachtwoorden voor social media en gratis email diensten zijn redelijk eenvoudig te hacken. In het geval dat een medewerker dat overkomt wil je niet dat de hacker dan ook toegang heeft tot HIS of werkomgeving.

Aanspreken op gedrag houdt elkaar scherp en is een teken van hogere volwassenheid. Consequenties verbinden aan het niet naleven van deze geheimhouding is in ziekenhuizen al gebruikelijk aan het worden.

In de gedragscodes voor zorgprofessionals staat geheimhouding als een belangrijke regel. Een organisatie behoort dat te handhaven, allereerst door elkaar aan te spreken. Disciplinaire maatregelen zijn passend voor mensen die hier moeite mee hebben.