Veilig werken met patiëntengegevens Hans Nouwens, webmaster (ook van SynthesHis) en IT-architect (
[email protected])
Nu bijna alle gegevens over uw patiënten bewerkt en bewaard worden in een HIS is het van groot belang dat de veiligheid van deze gegevens gewaarborgd blijft. Informatiebeveiliging is een abstract onderwerp. In de NHG PraktijkWijzer Informatiebeveiliging1 uit 2010 zijn de abstracte begrippen toegepast voor de praktijk. Aan de hand van situaties wijzen we u in dit artikel op praktische vragen en antwoorden die u op weg helpen naar een veilige digitale praktijk, thuis en onderweg.
werkplek
netwerk
server
gebruiker Figuur 1. Het algemene model van een informatiesysteem
We ontkomen niet aan een stukje theorie: het algemene model van een informatiesysteem, zoals het systeem dat u in uw praktijk gebruikt, bestaat globaal uit vier onderdelen: de gebruiker, de werkplek, het netwerk en de server (zie figuur 1). Informatie wordt bewaard op de server, wordt getransporteerd over het netwerk, bewerkt op de werkplek en getoond aan de gebruiker. Dit algemene model is gelijk voor zowel een klassieke client-server- als een moderne browserwebservercombinatie. Als we op zoek gaan naar kwetsbaarheden en risico's dient u deze vier onderdelen te beschouwen. Veiligheid is een subjectief begrip. De standaarden voor informatiebeveiliging zoals die van het Nederlandse Normalisatie-instituut, NEN7510, proberen dit te vertalen in drie discrete hoofdkenmerken: beschikbaarheid, integriteit en vertrouwelijkheid (BIV). Beschikbaarheid betreft het waarborgen dat geautoriseerde gebruikers op de juiste momenten tijdig toegang hebben tot informatie en aanverwante voorzieningen. Bij integriteit gaat het om het garanderen van
4
SynthesHis oktober 2013; 3 (12)
de correctheid en de volledigheid van informatie en verwerking. Vertrouwelijkheid ten slotte betreft het waarborgen dat informatie alleen toegankelijk is voor degenen die hiertoe geautoriseerd zijn. SPREEKKAMER Tot zover de theorie. Waar moet u aan denken in uw praktijk? We beschrijven een aantal situaties. Bij de eerste praktijksituatie gaat het om een veilige werkplek in uw eigen spreekkamer. U bent zelf de enige gebruiker van uw computer, u bekijkt en bewerkt de gegevens van uw eigen patiënten. De gegevens worden opgehaald van een centrale server op uw eigen locatie over een vertrouwd vast netwerk. Waar kan het hier misgaan? Laten we het BIV-rijtje aflopen van gebruiker tot en met de server. Beschikbaarheid ! Zonder werkplek (pc) kunt u niets meer. Hoe inbraakgevoelig is uw praktijk? U kunt de pc met een staalkabel vastmaken aan uw bureau. ! Wat is de leeftijd van uw pc? Systemen van vier jaar en ouder zijn niet alleen financieel afgeschreven, de technisch levensduur is ook bijna over. Zorg voor een reservesysteem, inclusief software, of maak op tijd afspraken met uw leverancier voor vervanging. ! Is uw netwerk netjes afgewerkt in kabelgoten of lopen de kabels los langs de plint? De kans dat er tijdens het stofzuigen zaken losgetrokken worden is dan niet gering. Kijk ook eens naar de kabels die over de rand van uw bureau hangen. ! Een netwerk bestaat niet alleen uit kabels, maar
bevat ook actieve componenten, zoals een switch – ook dit onderdeel heeft een economische en technische levensduur. ! Waar staat uw centrale server? Is die kast op slot of wordt de sleutel gedeeld met de schoonmaakdienst? Ook hier is een staalkabel aan te raden. ! Maakt u regelmatig een back-up van uw database met de patiëntgegevens? Waar staan deze back-ups en hebt u al eens geoefend om een back-up terug te zetten? Hebt u afspraken gemaakt met uw leverancier over back-up én restore? ! Waar worden de back-ups bewaard? Als u brand krijgt is het verstandig om uw gegevens ook op een tweede locatie te hebben. Integriteit ! Bent u de enige die uw werkplek gebruikt?
Iedereen werkt met een eigen loginnaam en wachtwoord, ook uw vervanger. ! Het vaste netwerk is geen groot risico, zodra hier integriteitsfouten ontstaan, zult u dit al snel
opmerken doordat u bijvoorbeeld geen verbinding kunt maken met de server. ! Maakt u gebruik van een draadloos netwerk, een wifi, dan is er een groter risico. Wifi is ook net buiten de muren van uw praktijk te gebruiken. Uiteraard hebt u hier uw maatregelen getroffen en is het wifi-netwerk beveiligd met een veilige sleutel. ! Toch is het is niet ondenkbaar dat iemand vanaf de parkeerplaats een alternatief en niet beveiligd netwerk aanbiedt. Uw laptop kiest automatisch voor dit andere wifi-netwerk. U begint ’s ochtends nog voor de koffie met het lezen van de e-mail. Helaas is het veelgebruikte protocol voor het ophalen van e-mail, POP3, erg onveilig. Uw wachtwoord schiet leesbaar door het netwerk. Als uw belager de zaken slim inregelt laat zijn netwerk u probleemloos uw e-mail lezen. Door deze zogenaamde man-in-the-middle attack is uw wachtwoord zonder dat u het door hebt gecompromitteerd. ! Beter maakt u voor e-mail gebruik van het veilige
Het kan beter Judy van Es werkt als huisarts in een groepspraktijk en als stagecoördinator voor studenten Medische Informatiekunde in het AMC. Zij wijst op enkele haken en ogen bij de privacybewaking die zijzelf en/of haar studenten zijn tegengekomen.
Privacy aan de balie ‘De gele privacystreep voor de balie is niet meer dan een virtuele, symbolische streep. Die geeft misschien wel een gevoel van privacy bij de patiënt, maar is niet functioneel, want geluid stopt niet bij een gele streep, en een geluidscherm of geluiddemping ontbreekt’, zegt Judy van Es. ‘Vanwege de privacy van de patiënt horen assistentes geen triage te doen aan de balie, maar in een aparte ruimte, de backoffice. De balie is er om je te melden voor een afspraak en dat er dan een geboortedatum wordt gevraagd, wat ook persoonlijke informatie is, daar doen patiënten niet moeilijk over.’
Meekijken op het beeldscherm ‘Bij grote praktijken lopen veel mensen rond die geen medisch beroepsgeheim hebben, zoals schoonmakers, ramenwassers, bezorgers of anderen. Die mogen niet op het scherm mee kunnen kijken. Je loopt wel tachtig keer per dag even je kamer af om iets te pakken’, zegt Van Es. Dan kunnen derden illegaal bij de gegevens, tenzij de arts elke keer weer zijn computer ‘lockt’. En dat gebeurt niet altijd.
Wachtwoorden 'Op mijn groepspraktijk worden onze wachtwoorden wel ververst, maar dat gebeurt niet vaak. Omdat wachtwoorden “weglekken” – collega’s komen van anderen hun wachtwoorden te weten – kunnen zij onder een andere naam inloggen en informatie inzien waartoe zij niet bevoegd zijn. Door het geregeld verversen van wachtwoorden neemt dat gevaar af.’ Eugène van Diepen
SynthesHis oktober 2013; 3 (12)
5
protocol POP3-Secure of IMAP4 en stelt u uw laptop zo in dat deze nooit ongevraagd een ander wifi-netwerk gebruikt. ! Uw leverancier heeft u wellicht geadviseerd een UPS, een Uninterrupted Power Supply, te installeren. Deze noodstroomvoorziening ter grootte van een autoaccu is niet bedoeld om de beschikbaarheid te verbeteren. Een UPS heeft net voldoende capaciteit om bij stroomuitval de server zo lang te laten draaien dat deze de openstaande databases netjes kan afsluiten en bewaren.
werkplek
netwerk
gebruiker Figuur 2. Een werkplek aan de balie
Vertrouwelijkheid ! U hebt bij het starten van uw systeem een wacht-
woord ingetikt. Is dit wachtwoord veilig genoeg? ! Als u in gesprek bent met een patiënt zorgt u er
zelf voor dat alleen die gegevens op het scherm staan die door die patiënt gezien mogen worden. Wat doet u als u even wordt weggeroepen? Met een enkele toetsaanslag, in Windows+L (Lock), staat uw werkplek op slot. ! De gegevens worden over het netwerk opgehaald. Ook hier is het vaste netwerk geen groot risico, zolang u maar in de gaten houdt dat alle apparaten die gebruikmaken van het netwerk van u zelf zijn en u ze kunt vertrouwen. Zijn er netwerkaansluitingen buiten het zicht in de wachtkamer? Een wifi vormt een groter risico. ! Back-ups van de server bevatten alle patiëntgegevens, hoe zijn deze back-ups beveiligd? Wie is in staat deze back-ups terug te zetten? Het is niet onmogelijk en in noodgevallen zelfs wenselijk dat de gegevens op een andere server worden teruggezet. Ook hier geldt dat u goede afspraken moet maken met uw leverancier. Zoals u leest zijn er door deze systematische aanpak heel wat risico’s te benoemen, bovenstaande lijst is zeker niet compleet. De maatregelen die u moet nemen zijn afhankelijk van de hoogte van de risico’s in uw situatie. Hoe hoog schat u die in? Vervolgens vermenigvuldigt u die schatting met de impact. Denk hierbij aan de effecten voor u zelf, uw patiënt, de continuïteit van uw praktijk, uw reputatie of zelfs strafrechtelijke vervolging. In het eerste geval kunt u een financiële afweging maken, in het laatste geval bent u gebonden aan de wet.
Beschikbaarheid ! Geen grote verschillen. Het risico van ontvreemding is door de zichtbaarheid van de werkplek groter, ook het aantal bezoekers is groter. Hier is een staalkabel sterk aan te raden. Integriteit ! Net als op uw eigen werkplek werkt iedereen hier
met een eigen login en wachtwoord. Het systeem houdt bij voorkeur bij wie er wanneer van het systeem gebruikmaakt en welke wijzigingen worden aangebracht. Let hier ook op tijdens de overdracht van taken bij vervanging. Vertrouwelijkheid ! In een eerder nummer van SynthesHis2 zijn prima
tips gegeven voor de vertrouwelijkheid in de wachtkamer en aan de balie.
BALIE De tweede situatie betreft een veilige werkplek aan de balie. Bij de analyse van deze situatie kunnen we volstaan met het optekenen van de verschillen: de balie bevindt zich in een andere ruimte, achter de balie staat u niet zelf maar waarschijnlijk uw assistente. Voor de balie bevindt zich een wachtruimte (zie figuur 2). Figuur 3. Folie beperkt de inkijkhoek op een plat beeldscherm
6
SynthesHis oktober 2013; 3 (12)
server
! Als bezoekers schuin op een scherm kunnen mee-
kijken kunt u voorkomen dat ze mee kunnen lezen. Er zijn folies te koop die de inkijkhoek van een plat beeldscherm beperken tot circa 30 graden. Daarmee is het scherm alleen leesbaar als je er recht voor zit (zie figuur 3). BUITEN DE PRAKTIJK Bij de derde praktijksituatie gaat het om het gebruik van uw HIS thuis of elders, bijvoorbeeld op de huisartsenpost (zie figuur 4). Dat kan op twee verschillende manieren. Door via het netwerk – waarschijnlijk internet – uw eigen werkplek op afstand te bedienen, een zogenoemde remote desktop. Of door software thuis of elders gebruik te laten maken van de server op de praktijk. Om de risico's van het gebruik van het publieke internet te
verminderen zijn enkele basismaatregelen beschikbaar. ! Op de firewall van uw praktijk stelt u die IPadressen in die u kent en vertrouwt. Andere adressen worden niet toegelaten. Voorwaarde is dat u thuis gebruikmaakt van een vast IP-adres. ! Bovenop de eerste maatregel maakt u gebruik van een Virtual Private Network (VPN) tunnel (zie figuur 5). Aan het begin van de tunnel (op de PC of laptop bij u thuis) wordt al het netwerkverkeer ingepakt in beveiligde pakketjes. Aan het eind van de tunnel worden ze weer uitgepakt. Door een VPN toe te passen wordt zowel de vertrouwelijkheid als de integriteit verhoogd. Voor het opzetten van een VPN-tunnel zijn aanvullende wachtwoorden nodig of in een optimaal geval een tweede hulpmiddel,
Privacy belangrijk Voor Anita Keus is het ontzettend belangrijk om de privacy van de patiënt te kunnen garanderen, al bestaan hierover geen echt duidelijke werkafspraken. Anita is als praktijkassistente en POH werkzaam in huisartspraktijk de Rietvelden, midden in het centrum van Spijkenisse. Er werken twee huisartsen en twee praktijkassistentes. Wij vroegen haar hoe zij en haar collega's omgaan met de veiligheid van de patiëntgegevens. Wordt er bewust op gelet? Wie heeft er inzage in de dossiers van de patiënten? ‘Wij letten er eigenlijk altijd erg goed op dat patiëntgegevens worden afgeschermd. Dat is een gewoonte. Je zorgt ervoor dat niemand er zomaar bij kan’, laat Anita stellig weten. ‘Wij laten patiënten wel eens meekijken in hun eigen dossier, maar alleen als ze bijvoorbeeld beweren dat er iets niet waar is of niet zou kloppen. Een labuitslag bijvoorbeeld. Om ze dan ergens van te kunnen overtuigen, staan wij inzage in het dossier toe. Anders niet.’ Ook al hebben patiënten er recht op, Anita weigert hen inzage in hun eigen dossier. ‘We hebben bijvoorbeeld niet eens een beeldscherm aanstaan in de behandelkamer op het moment dat er patiënten binnen zijn. De pc in de behandelkamer wordt namelijk slechts gebruikt als server. Patiënten kunnen dus gerust achterblijven of wachten als ik even wegloop, zonder dat ze gegevens van zichzelf of derden kunnen inzien.’
Waarneming Inzage in dossiers is zo nodig mogelijk voor derden, mits er inlogcodes worden vrijgegeven. Vaste afspraken over eventuele invalassistentes zijn er niet. Anita Keus: ‘We werken niet met invalkrachten, dus we hebben daar geen maatregelen voor getroffen. Hoewel er binnenkort wel een invalkracht komt vanwege het zwangerschapsverlof van mijn collega. Zij zal dan gewoon onder de inlogcode van de afwezige assistente werken. En onderling werken we ook wel eens onder elkaars codes.’ Dus waarnemen is geen probleem. Iedereen kan invallen zolang de inlogcodes maar worden vrijgegeven. Voor de waarneming heeft de praktijk het zo geregeld dat de huisarts met een persoonlijke inlogcode via een internetverbinding kan inloggen. 'Uiteraard alleen in een beveiligde omgeving’, aldus de praktijkassistente. Met haar tien jaar ervaring op diverse praktijken heeft Anita er een gewoonte van gemaakt om er altijd voor te zorgen dat patiëntgegevens niet zomaar rondslingeren of oproepbaar zijn. Ze ervaart de praktijk als voldoende veilig. 'De privacy is gegarandeerd, dat durf ik wel te stellen. Daar hoef je geen afspraken over te maken, dat doe je gewoon.’ Audy van der Wolf (
[email protected])
SynthesHis oktober 2013; 3 (12)
7
! Als het netwerk ook afhankelijk is van zowel het
zoals een codegenerator. Met VPN bent u virtueel onderdeel van het vertrouwde netwerk van de praktijk.
internet als uw verbinding thuis of elders, is de kans groter dat het niet altijd beschikbaar is.
Als u uw laptop zowel in de praktijk als thuis gebruikt staat in de praktijk de VPN-tunnel uitgeschakeld. Buiten de praktijk moet hij aan, anders is er geen toegang tot het netwerk. Gebruikt u uw iPad voor uw (web)toepassingen of uw smartphone voor bijvoorbeeld toegang tot uw gedeelde agenda? De Apple-producten kennen standaard een VPN-optie (zie figuur 6). Voor Android zijn VPN-clients te koop in de Google Play Store.
Vertrouwelijkheid ! Kunnen uw eventuele huisgenoten over uw schou-
der meekijken? Maken zij gebruik van uw laptop? DIEFSTAL EN LEKKEN VAN GEGEVENS Alle apparaten die mobiel zijn, zoals uw laptop, iPad of telefoon die u ook gebruikt voor uw werk, bevatten mogelijk vertrouwelijke gegevens. Uw mobiele telefoon houdt bijvoorbeeld bij met wie u voor het laatst gebeld hebt, dat kunnen telefoonnummers zijn van uw collega's of patiënten. Maak voor deze apparaten maximaal gebruik van de mogelijkheden die ze bieden om de toegang te beperken. Dus een extra pincode bij het opstarten, een goed en veilig wachtwoord bij het inloggen, enzovoort. Kijk ook eens naar de mogelijkheden die geboden worden voor het automatisch wissen van alle gegevens als herhaaldelijk een onjuiste pincode is ingevoerd. Een zakelijke laptop met een
Na het toepassen van deze twee maatregelen zijn er nog enkele extra zaken in het BIV-rijtje waarmee u rekening moet houden. Beschikbaarheid ! Wat is de inbraakgevoeligheid van uw huis? Waar ligt uw laptop als u er niet bent? Gaat de laptop mee in de fietstas of in de auto?
werkplek op afstand
netwerk
werkplek
werkplek
server
werkplek
server
netwerk
server
gebruiker werkplek thuis
netwerk
gebruiker Figuur 4. Situatie 3, een veilige werkplek thuis of buiten de praktijk
netwerk werkplek op afstand
VPN-tunnel -
gebruiker Figuur 5. De VPN-tunnel
8
SynthesHis oktober 2013; 3 (12)
werkplek
Figuur 6. De VPN-optie in Apple-producten
recent operating-systeem kan ook alle schijven met een encryptie beveiligen. Zo voorkomt u dat bij diefstal of verlies uw en andermans gegevens op straat liggen of in de krant komen. Zomaar weggooien of weggeven van uw oude apparatuur kent hetzelfde risico. Vergeet niet door te vragen bij uw leverancier die uw oude apparatuur meeneemt. Vraag om een bewijs van vernietiging. IN ALLE GEVALLEN Een groter risico is van toepassing op alle soorten werkplekken die tot nu toe besproken zijn. Als een werkplek ook toegang heeft tot het internet wordt er meestal ook e-mail op gelezen en op gesurft, en soms worden er ook spelletjes mee gedaan. Al deze activiteiten brengen veiligheidsrisico’s met zich mee. Ook met een goede virusscanner en de beste internetfilter is het mogelijk om een besmetting op te lopen. Bij de ernstigste vorm installeren onbekenden software en starten ze deze op uw werkplek. Deze software werkt dan vanuit uw veilige netwerk. U hebt een paard van Troje binnengehaald. Dergelijke software kan allerlei bedoelingen hebben. Uw pc en netwerk kunnen ingezet worden om bijvoorbeeld massaal een bank te bestoken. In april 2013 een zeer actuele kwestie, die onder de naam Distributed Denial-Of-Service (DDOS) attack geregeld het journaal haalde. Een andere vorm is het registreren van al uw toetsen-
bordaanslagen. Dus inclusief de eerste aanslagen die u ’s ochtends doet. Uw weloverwogen superveilige wachtwoord. Via het netwerk worden de resultaten verstuurd. Het registreren van al uw toetsenbordaanslagen kan ook door middel van een zogenaamde hardware keylogger. In figuur 7 is te zien dat er tussen de aansluiting van het toetsenbord een extra onderdeel is geplaatst. Dit onderdeel is zeer gemakkelijk en snel te plaatsen. Zonder dat u het doorhebt worden wekenlang alle toetsaanslagen geregistreerd. Later wordt het onderdeel verwijderd en bent u gecompromitteerd. Er zijn ook keyloggers beschikbaar die uw aanslagen direct via wifi-verbinding uitzenden. SERVER BIJ LEVERANCIER In de analyse lag tot nu toe de nadruk op een situatie waarbij u zelf een server in uw praktijk hebt staan. Deze oplossingsvorm begint uit de mode te raken. Veelal staat de server tegenwoordig bij uw leverancier en krijgt u een veilige netwerkverbinding (VPN) om gebruik te maken van het systeem. Dit is de vierde en laatste praktijksituatie die we beschrijven (zie figuur 8). Het verschil tussen werken vanuit de praktijk of vanuit huis is verdwenen. Via de VPN-tunnel krijgt u dezelfde verbinding tot uw server, remote desktop of webpagina’s.
SynthesHis oktober 2013; 3 (12)
9
Toch maar even het BIV rijtje. Beschikbaarheid ! Naast het netwerk bent u vooral afhankelijk van uw leverancier. U sluit een contract af over de beschikbaarheid en de bijbehorende kosten, een Service Level Agreement. Figuur 7. Een hardware keylogger
Integriteit en vertrouwelijkheid ! De medewerkers van uw leverancier zit aan de knoppen aan de kant van de server. U blijft zelf verantwoordelijk voor de integriteit en vertrouwelijkheid van uw gegevens. U zult uzelf er dus van moeten overtuigen dat deze medewerkers deze verantwoordelijkheid aankunnen. Vraag uw leveranciers naar certificering, kwaliteitsgaranties, enzovoort.
ring met de impact en kies in overleg met uw leverancier de benodigde maatregelen. WACHTWOORDEN IN DE PRAKTIJK Uiteraard begint elk gebruik met een gebruikersnaam en wachtwoord. Over dit laatste bestaan er nogal wat misverstanden. Voor een veilig wachtwoord houdt u zich aan een paar basisregels: 1. Een wachtwoord is persoonlijk, u bent de enige die het kent en gebruikt. 2. Een veilig wachtwoord bestaat uit minimaal acht karakters. 3. Stel regelmatig een nieuw wachtwoord in. 4. Gebruik verschillende wachtwoorden voor verschillende diensten.
Houd bij de onderhandelingen met uw leverancier in de gaten wat uw vertrekpunt is. Kan uw aanstaande leverancier nog niet al uw eisen inwilligen waarover u in de Praktijkwijzer gelezen hebt? Denk dan even terug aan hoe het was toen u het nog allemaal zelf deed. Met de bovenstaande aanpak bent u beter in staat uw eigen risico's in te schatten. Combineer deze benade-
netwerk werkplek
VPN-tunnel
server
gebruiker netwerk werkplek op afstand
gebruiker Figuur 8. De server buiten de praktijk
10
SynthesHis oktober 2013; 3 (12)
VPN-tunnel
server
Systemen stellen soms de voorwaarde dat er ten minste een hoofdletter, een cijfer en een speciaal karakter in het wachtwoord moeten zitten en dat het geen delen van uw naam, geboortedatum of inlogcode mag bevatten. Dit laatste is een maatregel om te voorkomen dat het wachtwoord door anderen geraden kan worden. Als uw logincode ‘hans’ is mag uw wachtwoord niet ‘hans197o’ zijn. Speciale tekens en cijfers maken een wachtwoord
alleen maar veilig als er wel eens iemand op uw vingers zit te kijken. Als u het dan snel kan intikken zijn de speciale karakters een verbetering. Een algemeen misverstand is dat deze speciale karakters altijd een verbetering zijn. Als het systeem bijvoorbeeld via het netwerk door een andere computer benaderd wordt denkt u dat het die computer uitmaakt of het wachtwoord “apenoot” is of “@p3n00t”? In die situatie geldt alleen de lengte van het wacht-
Bewust veilig Freek Teller is huisarts in huisartsengroeppraktijk De Vier Kwartieren in Boxtel, waarin zes huisartsen, twee POH'en en twee SPV’en werken. De privacy van patiëntengegevens is hier een bewust onderdeel van de bedrijfsvoering.
Open of gesloten balie ‘Onze balie hebben we vorig jaar ingrijpend verbouwd tot een gesloten balie. De open balie was een probleem voor onze assistentes, bij telefonische triage durfden ze bepaalde vragen niet aan patiënten te stellen omdat de muren oren hadden, omdat de wachtkamer mee kon luisteren’, vertelt Freek Teller. ‘Twintig jaar geleden begon de praktijk met een open balie, toen werd er geen triage aan de telefoon gedaan. Tegenwoordig gebeurt dat wel en werken er meer mensen, dus moeten de assistentes meer vragen om de patiënt bij de juiste behandelaar in de agenda te krijgen.’
Geluiddicht De spreekkamers in De Vier Kwartieren hebben dikkere deuren met onderin een valdorpel, een richeltje dat naar beneden komt als de deur gesloten wordt. Dat werkt niet alleen tegen de tocht, maar maakt de spreekkamers ook geluiddicht voor een betere privacy.
Meekijken op het beeldscherm De monitor staat schuin op de werktafel in de spreekkamer, zodat de patiënt gewoon kan meekijken in zijn dossier, want dat is niet geheim voor de patiënt zelf. 'Ik zet het scherm op zwart als er een derde persoon bij het consult aanwezig is van wie ik denk dat die er niets mee te maken heeft’, vertelt Teller. ‘Bijvoorbeeld als een neef of een hulpverlener mee is.' Hij is niet bang de spreekkamer heel even te verlaten en de patiënt alleen te laten. 'Die moet heel veel kennis van het HIS hebben om andere patiëntgegevens in te kunnen zien. En ik ben dan heel snel weer terug.’ Soms neemt Freek Teller andere maatregelen. ‘Als ik voor een spoedgeval weggeroepen wordt, gaat de computer uit en vraag ik de patiënt in de wachtkamer te wachten, want er staan hier ook nog dure spullen. En als ik gebeld word door een specialist die moeilijk telefonisch te bereiken is, vraag ik ook of de patiënt even in de wachtkamer wil wachten omdat ik over een andere patiënt wil praten.’
Wachtwoorden Op De Vier Kwartieren heeft iedereen zijn eigen wachtwoord, maar er is geen protocol om dat steeds te veranderen. Het is niet toegestaan onder het wachtwoord van een collega te werken. ‘Je wilt niet dat een ander onder jouw wachtwoord werkt, want je kunt in het systeem zien onder wiens naam iets ingevoerd is.’
Mailverkeer ‘Meestal liever niet’, zegt Teller over mail- en faxverkeer. ‘Als een patiënt mij mailt heb ik altijd veel vragen die ik wil stellen. En als ik zelf een patiënt mail, dan alleen als ik de patiënt goed ken, als de patiënt moeilijk bereikbaar is en als ik zeker weet dat het e-mailadres juist is. Ik zet dan alleen neutrale informatie in de mail, zoals “de uitslag is goed”. Mail met zorgverzekeraars gaat via beveiligde lijnen.’ Eugène van Diepen
SynthesHis oktober SynthesHis juni 2013; 23 (12)
11x
Persoonlijk wachtwoord Marina Vat werkt sinds enkele maanden als invalkracht op huisartsenpraktijk Nieuwenoord in Rotterdam. Zij is sinds één jaar gediplomeerd doktersassistente. ‘Als invalkracht heb ik hier een eigen inlogcode, waarvoor ik zelf een persoonlijk wachtwoord heb moeten aanmaken. Zo ben ik de enige die kan inloggen onder deze code en kan men precies zien welke acties ik heb gedaan. Daar hebben we duidelijke werkafspraken over gemaakt.' Toen Marina net in deze praktijk begon viel het haar op dat er geboortekaartjes hingen in de wachtkamer. Dit verbaasde haar omdat zij het nogal privacygevoelig vond. ‘Inmiddels hebben we de kaartjes opgeruimd. Je staat er niet direct bij stil, maar ook in zulke kleine dingen schuilt het gevaar van schending van privacy. Niet iedereen hoeft van alles te kunnen lezen.’ De komst van een invalkracht doet wel vaker beseffen dat bepaalde zaken er te gemakkelijk insluipen. ‘In deze praktijk waren ze zich aan het voorbereiden op de NHG-accreditatie van het NPA. Daardoor werden we gedwongen om stil te staan bij de privacygevoeligheid. Zoals de schoonmakers die langskomen. Waar kunnen ze bij? Zit alles op slot? Er wordt steeds meer gelet op zulke zaken. Hierdoor ziet de praktijk er trouwens meteen een stuk opgeruimder uit!’, lacht Marina. De praktijk werkt op een ASP-systeem in een beveiligde omgeving. Toch zijn er websites waar Marina niet op kan. ‘Zo heb ik geen mogelijkheid om op de website van VECOZO te komen. Ik kan geen ION-meldingen doen. Dat beperkt mij soms wel in mijn werk. Want nu moet ik alles overdragen aan de assistente die hier vast werkt en dus wel op die site kan komen om alsnog de aanmeldingen te doen. Maar ik begrijp het wel. Er is in deze praktijk gekozen om dit soort taken beperkt te houden tot de vaste krachten.’ Audy van der Wolf (
[email protected])
woord. Iedere extra karakter maakt het aantal mogelijkheden 256 keer groter. Het nadeel van een lang wachtwoord is dat het lastig te onthouden is. Er ontstaat nu een neiging om het op een geeltje onder het toetsenbord te plakken. Een truc om een lang wachtwoord te onthouden is om het wachtwoord te baseren op een zin. Bijvoorbeeld ‘Dit is de eerste computer van huisarts Jan van Blok.’ wordt ‘Did1cvhJvB’. KEEPASS-WACHTWOORDKLUIS Hebt u toch de behoefte om wachtwoorden op te slaan? Gebruik daar dan een speciaal programma voor. Een voorbeeld van een goed en gratis programma is KeePass (http://keepass.info/). KeePass slaat uw wachtwoorden en andere geheimen, zoals rekeningnummers, SOFI-nummers, inlogcodes en pincodes, niet zo maar op (zie figuur 9). Alle gegevens worden met zware encryptietechnieken versleuteld en zijn alleen met een zogenaamde Master Key (alweer een wachtwoord) te lezen. Om het risico van dit wachtwoord te verkleinen heeft het programma de mogelijkheid om verschillende soorten beveiligingen te combineren. Zo kan bijvoorbeeld een extra voorwaarde gesteld worden dat er ook een speciaal bestand, bijvoorbeeld op een usb-sleutel, aanwezig moet zijn. Zit die usb-
12
SynthesHis oktober 2013; 3 (12)
Figuur 9. De KeePass-wachtwoordkluis
sleutel niet in de pc, dan zal het programma u geen toegang geven, ook al is uw wachtwoord juist. 3 NOTEN 1. http://www.nhg.org/winkel/producten/nhg-praktijkwijzerinformatiebeveiliging 2. http://syntheshis.nl/archief/2010-01/SH_mrt_10_09.pdf