Algemeen
› Spreek er regelmatig over: zorg dat de collega’s of partners waarmee u samenwerkt op de hoogte zijn van de nieuwe regelgeving. Aandacht voor bescherming van persoonsgegevens is immers ieders verantwoordelijkheid.
› Laat deuren niet openstaan
› Maak afspraken rond toegang (sleutels, alarmcode,…)
› Bewaar data of documenten met persoonsgegevens in afgesloten kasten en/of in een voor klanten niet-toegankelijke ruimte.
› Sluit dossiers van patiënten die vertrokken zijn meteen af en zorg dat papieren informatie niet vrij inzichtelijk is. Print geen gevoelige gegevens af op een printer die centraal staat en toegankelijk is voor onbevoegden
› Vernietig documenten met persoonsgegevens als u ze niet meer nodig hebt (papierversnipperaar). Wis gegevens als u ze niet meer nodig hebt (en niet moet bewaren)
Telefoon, mail en fax
› Vermeld (telefonisch) geen persoonsgegevens wanneer derden kunnen meeluisteren en neem eventueel maatregelen om voldoende ‘intimiteit’ te garanderen voor de patiënt met wie je in gesprek bent
› Het gebruik van e-mail is wijdverspreid, maar is onderhevig aan risico’s zoals onderschepping van communicatie, infecties en andere risico’s die de beveiliging in het gedrang brengen. Hoewel het gebruik van e-mail niet volledig kan geband worden, spreekt het -gelet op de risico’s- voor zich dat het gebruik van e-mail moet vermeden worden waar mogelijk.
› Vermijd persoonsgegevens via mail of losse dragers (CD, USB, papier). Sensibiliseer uw patiënten zodat ze u niet via mail of social media contacteren met gezondheidsvragen
Technisch
› Stel uw screensaver snel genoeg in: iemand van de poetsdienst of een patiënt die snel meekijkt terwijl het scherm nog openstaat, is snel gebeurd
› Zorg ervoor dat uw systeem altijd geüpdatet is (geen Windows XP!) en installeer de nodige anti-virus of anti-malware software
› Zorg voor toegangsbeveiliging
- Beperk de toegang tot de verschillende modules in het softwaresysteem tot die personen die het nodig hebben voor het uitoefenen van hun job.
- Vermijd gedeelde accounts
› Zorg voor veilige paswoorden
- Verplicht het gebruik van een gebruikersnaam en wachtwoord voor het opstarten van het softwaresysteem om te voorkomen dat onbevoegden toegang krijgen tot het systeem
- Gebruik sterke wachtwoorden (minstens 8 tekens, minstens 1 hoofdletter, minstens 1 gewone letter, minstens 1 cijfer en minstens 1 speciaal karakter). Kies geen gemakkelijk te raden paswoord (met je naam of geboortedatum bijvoorbeeld)
- Pas de paswoorden regelmatig aan
› Gebruik ‘geijkte’ kanalen voor gegevensuitwisseling (eHealth, Vitalink, veilige portalen, Zivver,…)
› Zorg dat er geen persoonsgegevens, gevoelige gegevens via (onbeveiligde) websites uitgewisseld worden