De grote verschuiving naar thuiswerken in tijden van corona is voor veel organisaties en bedrijven een flinke logistieke uitdaging. Voor zorgverleners komt daar de wet- en regelgeving op het gebied van geheimhouding en privacy nog eens bij. Wanneer honderdduizenden patiënten op afstand in verbinding staan met zorgprofessionals, ligt er een enorme taak voor IT-teams om ervoor te zorgen dat de gegevens van beiden worden beschermd. We geven drie tips om de digitale veiligheid van uw medewerkers, organisatie én patiënten te waarborgen.
VPN's als cruciaal hulpmiddel
Ook werkend vanuit huis moeten zorgverleners het EPD-systeem en ZIS gewoon kunnen benaderen. Er ontstaan grote risico's wanneer zij dit via een onbeveiligde thuisverbinding doen. Het leveren van door de IT-afdeling geconfigureerde en geïnstalleerde apparaten voor thuisgebruik ondervangt digitale risico's voor een groot deel, maar de uitwisseling van gegevens via de eigen internetverbinding zet de deur voor kwaadwillende op een kier.
Een VPN (virtual private network) versleutelt het internetverkeer tussen de medewerker en het netwerk van de organisatie, zodat alle data veilig en onleesbaar voor derden haar eindbestemming in de beveiligde omgeving bereikt. Deze tool is dan ook van groot belang om de gegevens van uw organisatie, uw medewerkers en uw patiënten te beschermen.
Lever zelf de apparatuur voor thuisgebruik
Uw organisatie kan kiezen voor een Bring Your Own Device-benadering die interactie met patiëntendossiers vanaf persoonlijke computers en mobiele apparaten mogelijk maakt. Deze aanpak brengt echter grote risico's met zich mee. Uw IT-medewerkers kunnen maar moeilijk controleren of zorgpersoneel zich houdt aan de configuratie- en beveiligingsvereisten. Dit is eens te meer zo als de fysieke afstand door de omstandigheden langer aanhoudt dan normaal.
Door gecontroleerde en geconfigureerde apparaten aan personeel mee te geven voor thuisgebruik, is de kans op digitale calamiteiten een stuk kleiner. Daarnaast is de ondersteuning op afstand een stuk eenvoudiger omdat dezelfde beheersystemen als op kantoor dienst kunnen blijven doen. Natuurlijk zijn aanpassingen in het digitale beleid nodig, maar dit is een veel makkelijkere opgave dan te proberen ieders persoonlijke apparaten te beveiligen.
Stel duidelijke regels op
Over beleid gesproken, de digitale gezondheid van een thuiswerkende organisatie staat of valt met een duidelijke handleiding voor uw medewerkers voor het gebruik van digitale middelen op afstand. Zorgverleners zijn immers geen IT-experts. Natuurlijk begrijpen en ondersteunen zij de noodzaak van de vertrouwelijkheid van patiëntgegevens, maar dat wil niet zeggen dat ze weten hoe ze deze geheimhouding online kunnen borgen. Daar komt nog eens bij dat de toegenomen druk door de volksgezondheidscrisis zich moeilijk verhoudt tot een uitdagende thuissituatie waar het gezin ook de nodige aandacht vraagt.
Voor IT-teams is er dan ook een cruciale taak weggelegd om heldere en beknopte begeleiding te bieden voor het veilig op afstand gebruiken van zorgsystemen en hulpmiddelen. Duidelijke, stapsgewijze processen die zorgverleners op eenvoudige wijze vertellen wat ze moeten doen vormen de kern. Verval niet in vaagheden en biedt niet te veel opties, maar vertel welke tools goedgekeurd zijn en hoe men deze in verschillende omstandigheden kan gebruiken.
