Checklist voor digitale veiligheid
Met de digitalisering wordt het altijd uitdagender om onze gegevens veilig te houden. De Europese wetgeving heeft invloed op de manier waarop wij wereldwijd werken. Deze wetgeving staat ook bekend als de GDPR-wetgeving. Maar wat houdt deze allemaal in? GDPR staat voor alle persoonlijke data zoals onder andere uw naam, adres en lokalisering, maar ook hoe u zich online identificeert en informatie opvraagt aan de hand van verschillende applicaties, valt onder deze regelgeving.
Hoe zorgt u ervoor dat deze informatie digitaal veilig is en blijft? Wij hebben voor u een checklist opgesteld met de 10 belangrijkste GDPR-do's & dont's.
1. Maak regelmatig een back-up
Een reservekopie van uw gegevens is steeds noodzakelijk. Plaats daarom uw back-up op een externe, beveiligde harde schijf en gebruik zeker en vast geen USB-stick! Bent u een CGM Oxygen-gebruiker? Overweeg zeker onze module CGM Backup Service. Deze module maakt om de 2u een back-up van uw gegevens op onze beveiligde server.
2. Klik niet op vreemde linken en volg het CGM nieuws op
Zo blijft u op de hoogte van de meest recente en nieuwe ontwikkelingen. Verzamel geen onnodige persoonsgegevens en laat uw computer niet onbeveiligd achter. Deel nooit data met onbevoegden en verbind alleen op beveiligde netwerken. Beveilig bovendien uw computer, accounts, mappen, enz… met wachtwoorden en vergeet niet om deze regelmatig aan te passen. Door het regelmatig aanpassen van uw wachtwoorden minimaliseert u steeds de kans op uitlekken van uw gegevens.
3. Respecteer steeds de privacy van uw patiënt
Bij een verzoek tot consult geeft de patiënt toestemming om gegevens met u te delen, u hoeft dit niet te vragen. Het is altijd zinvol om uw patiënt te informeren over hoe u zijn/haar dossier bewaart en verwerkt. Vergeet niet dat onder de GDPR-voorwaarden het beroepsgeheim valt. Een inbreuk op deze voorwaarden kan gevolgen met zich meedragen.
4. Persoonlijk belang
Gebruik enkel persoonlijke data van uw patiënt wanneer u daar zelf baat bij hebt. Vergeet niet dat patiënten het recht hebben om bezwaar te maken en informeer uw patiënt indien u persoonlijke informatie wenst te verwerken. Dit kan door bv. een blad in de wachtkamer te hangen of door dit mondeling mee te delen.
5. Maak goede afspraken tijdens uw afwezigheid
Maak hiervoor gebruik van de privacywetgeving en de GDPR-voorwaarden. Wees altijd discreet als het over patiëntgegevens gaat en stel een tijdelijk verwerkersovereenkomst op met uw collega's, hierin neemt u o.a. de duur van de overeenkomst op en de gegevens van uw eventuele vervanger.
6. Ook in een groepspraktijk stelt u best regels op
Wij, als softwareleverancier, geven u een "lege doos", u bent zelf verantwoordelijk voor de gegevens die u daarna in uw CGM software plaatst. CGM België is niet verantwoordelijk voor onderlinge overeenkomsten tussen zorgverleners. Wees ook hier altijd discreet als het over patiëntgegevens gaat en maak onderlinge afspraken omtrent de verwerking, toegang en toewijzing van de patiëntgegevens.
7. Voorkom het hacken en diefstal
Een goede beveiliging is essentieel in uw ruimte, computer en server. Dit kan door bv. een geëncrypteerde harde schijf in gebruik te nemen. Bij het verliezen van gevoelige informatie, laptop, tablet, of andere moet u dit zo snel mogelijk melden bij de privacycommissie (GBA Belgium). Hier bent u zelf verantwoordelijk voor.
8. Teken de verwerkersovereenkomst om uw gegevens, op uw vraag, met ons te delen
Onze verwerkersovereenkomst is altijd tussen u en de IT-leverancier (CGM België). Weet dat uw data veilig is in onze handen. Door deze overeenkomst bent u ingedekt bij Support-tickets, dit beschermt u tegen verlies of misbruik van uw patiëntengegevens tijdens remote support, migraties en updates.
9. Wis steeds gegevens op vraag van uw patiënt
Wis de gegevens zodra deze niet meer relevant zijn. Indien de patiënt expliciet vraagt om vergeten te worden, respecteer dan ook zijn wens. Hou rekening met uitzonderingen bij het verwerken van de gegevens voor medische en fiscale redenen.
10. CGM België contacteert u enkel als klant
CGM controleert en verwerkt uw gegevens in ons facturatiesysteem voor licentiedoeleinden en facturatie van uw CGM-product. Wij controleren en verwerken nooit uw patiëntgegevens, daar bent u zelf verantwoordelijk voor. CGM België verwerkt wel op uw eigen verzoek van support om bijvoorbeeld migraties, updates of remote support uit te voeren. Dit valt onder de verwerkingsovereenkomst tussen u en CGM als softwareleverancier.