FairWarning: de oplossing voor veilig datagebruik binnen de zorg!

Het Elektronisch Patiënten Dossier (EPD) is binnen de zorg een gemengde zegen. Het EPD vergemakkelijkt het delen van informatie binnen de zorgprocessen. Echter, het maakt het ook veel gemakkelijker om ongeautoriseerd kennis te nemen van zeer persoonlijke gegevens.

Recent hebben er een serie ernstige privacy schendingen plaatsgevonden, waarbij werknemers en anderen met behulp van het EPD onrechtmatige activiteiten hebben ontplooid als het bekijken van gegevens van VIP's, niet geautoriseerde toegang tot informatie en verlies van gevoelige informatie.

Gewoonlijk worden dit soort problemen aangepakt door een uitvoerige audit trail te installeren, die enorme hoeveelheden data produceert. Deze data wordt dan handmatig bekeken, hetgeen een extreem tijd verslindende activiteit is, duur en gevoelig voor menselijke fouten. Daarmee neemt de kans aanzienlijk toe op boetes door de overheid, schending van het patiëntvertrouwen en persoonlijke en bedrijfsmatige aansprakelijkheid. In een gemiddeld ziekenhuis kan dit veiligheidscontrole proces al gauw 5 zeer goed betaalde veiligheidsspecialisten aan het werk houden, inclusief een speciale manager. En dan nog is er geen garantie dat je het veiligheidsrisico kunt beperken tot een vooraf gedefinieerde waarde.

De voor de hand liggende manier om deze controle grondig uit te voeren is uiteraard door hem te automatiseren. Daarmee kan een meer proactieve insteek gekozen worden en schending van illegale datatoegang voorkomen worden. FairWarning is een systeem dat automatisch audits kan uitvoeren. Het gebruikt meer dan 100 protocollen, regels en controles om ongewone gedragspatronen te vinden. De voordelen:

• Verbeterde data security
• Verbeterd vertrouwen van de patiënt
• Ondersteunt een proactieve aanpak van data security
• Verlaagt de kans op het schenden van de privacy
• Verlaagt de security kosten en inzet van schaarse resources

De oplossing van problemen met het EPD en de mogelijke veiligheidsschendingen is een zeer specifieke activiteit en heeft zeer gespecialiseerde resources nodig om een goede garantie op het veiligheidsniveau te kunnen geven.

Enkele specifieke opmerkingen over de zeer zorgelijke Nederlandse situatie, zoals wij die in onze ruime praktijkervaring recent zijn tegengekomen:

1. Op dit moment wordt bij een incident reactief gereageerd, en is het niet gemakkelijk en vaak zelfs onmogelijk het incident terug te voeren naar de veroorzaker. Na onderzoek is gebleken dat de meeste schendingen van de privacy niet naar buiten komen (bekend worden) en organisaties geen idee hebben hoe vaak dit gebeurt. De realiteit is dat dit zeer frequent plaatsvindt.
2. Tussen het moment dat het incident bekend wordt en dat dit werd veroorzaakt ligt vaak een ruime tijd. Voor het succesvol kunnen inspelen op de incidenten is het belangrijk dat de tijd tussen het plegen en het bekend worden zo kort mogelijk is.
3. Wij zijn instaat om met onze toepassing proactief in te spelen op ieder incident, en hierdoor wordt de tijd dat er een incident plaatsvindt en dat dit bekend is erg kort, het kan zelfs wanneer gewenst al tijdens het veroorzaken gesignaleerd worden. Hiermee is de organisatie instaat de schade tot een minimum te beperken.
4. Onderzoek heeft aangetoond dat het preventieve effect na implementatie erg groot is en de afname van het aantal incidenten significant.
5. In het kader van Good Governance en Compliance kun je er niet omheen.
6. Op het gebied van handhaving en privacy wordt er nu weinig aan handhaving gedaan mede ingegeven dat dit een lastig onderwerp is. Maar dit laat onverlet dat de regelgeving er wel is.
7. Voorbeeld uit de zorg spreekt hier boekdelen. Bij de implementatie van het Landelijk Elektronisch Patiëntendossier is de discussie rond het niet goed kunnen beheren van de privacy de reden geweest dat de eerste kamer de stekker uit het project heeft getrokken. Een in investering van € 600 miljoen gemeenschapsgeld weinig succesvol geïnvesteerd en we gaan gewoon door met bezuinigen in de zorg.

Kees Bakkenist en Hans Lodder zijn gerenommeerde experts binnen het zorgveld en kunnen je snel en veilig helpen met de implementatie van FairWarning. Als de systemen en protocollen eenmaal geïmplementeerd zijn, kunnen zij uw personeel trainen en coachen. Daarna volstaat een jaarlijks inspectie bezoek om alle incidenten nog eens kritisch na te lopen en alle protocollen nog eens na te lopen om op grond daarvan verdere verbeteringen te kunnen voorstellen.

Neem nu contact op met Hans Lodder voor meer informatie en laat je vrijblijvend informeren over alle voordelen!