Please activate JavaScript!
Please install Adobe Flash Player, click here for download
ePaper created 2018-02-16, 10:36:58 | version 1.38.0
8 DENTAL EXPO DENTAL TRIBUNE NETHERLANDS EDITION FEBRUARI 2018 “Grote kans dat tandarts slachtoffer wordt van ransomware-aanval” TEKST: TESSA VOGELAAR Ransomware-aanvallen en datalekken zijn aan de orde van de dag. Ook voor tandartsen. Honderden tandartsenpraktijken kregen er het afgelopen jaar mee te maken, weet Vertimart-directeur Pieter Schram. Bovendien wordt wet- en regelgeving op het gebied van dossiervorming en privacy de komende tijd aangescherpt. Moeten praktijken zich zorgen maken over hun patiëntgegevens? “Zorg dat iedere praktijkmedewerker zich realiseert dat hij met privacygevoelige informatie werkt.” Op 25 mei 2018 wordt de Algeme ne Verordening Gegevensbescher ming (AVG) van kracht. Vanaf die datum geldt in de hele Europese Unie dezelfde privacywetgeving. “De Wet Bescherming Persoonsge gevens komt met de komst van de nieuwe regels te vervallen, maar de inhoud van de AVG is eigenlijk niet heel anders,” licht Schram toe. “Door alle belangstelling er omheen, zullen de regels meer aandacht krijgen, maar eigenlijk hadden praktijken al deze proces sen rond patiëntendata al op orde moeten hebben.” Alleen de prak tijken die er een rommeltje van hebben gemaakt moeten zich zor gen maken, denkt de Vertimart directeur. “Praktijken waar ze za ken laten slingeren, of waar het emailverkeer via Gmailaccounts verloopt. Iedereen hoort zo lang Laat geen arbeidscontract slingeren zamerhand te weten dat je beveilig de emailkanalen moet gebruiken.” De werkwijze in de praktijk compleet omgooien vanwege de nieuwe regels is dus niet nodig. Schram: “Zorg in ieder geval dat het personeel in de praktijk zich realiseert dat hij of zij met privacygevoelige informatie werkt. Veel mensen hebben dat besef niet. Patiëntgegevens zijn privacy gevoelige gegevens.” Je kunt in over eenkomsten met medewerkers wij zen op hun verantwoordelijkheden en daar afspraken over maken, luidt het advies. “Hoe gaan wij in de prak tijk met data om? En hoe bespreken wij bijvoorbeeld met patiënten za ken rondom hun behandeling? Die processen moet je vastleggen.” Gegevens van de werknemers in de praktijk vallen eveneens onder privacygevoelige informatie. “Laat geen arbeidscontract slingeren zo dat anderen dat kunnen inzien. De praktijkeigenaar dient er zorg voor te dragen dat deze netjes zijn opge slagen.” Dan is er nog de commu nicatie met de softwareleverancier. 50% korting op een Waterpik® Waterflosser B E W E Z E N V E I L I G Effectieve plakverwijdering Verwijdert tot 99,9% tandplak pan de behandelde gebieden.1 Gezonder tandvlees Vermindert bloedend tandplees tot 93% binnen 4 weken.1 Onmisbaar bij implantaten Tot 2x effectieper dan flosdraad poor het perbeteren pan de gezondheid pan het tandplees rond implantaten.1 Superieure reiniging rondom beugels Tot 5x effectieper in het perwijderen pan tandplak rondom beugels dan poetsen alleen.1 Meer weten? Wij nodigen u van harte uit op onze stand D115 Maak kennis met ons vriendelijke team, bekijk de video en probeer de Waterpik® Waterflosser zelf. We informeren u graag over: • De poor- en nadelen pan perschillende interdentale hulpmiddelen • Klinische studies • De effectipiteit en werking pan de Waterflosser Ook kunt u de Waterpik® Waterflosser zelf uitproberen. LUNCH LEER PROBEER Contact info@waterpik.nl of +31 (0) 35 - 695 14 43 1Ga naar www.waterpik.nl voor de details. WATERFLOSSER Pieter Schram: “Het kan iedereen overkomen.” Iedere softwareleverancier heeft de mogelijkheid even mee te kijken op het scherm in de praktijk als er een storing of een vraag is. Hoe is dat geregeld? Krijgt de medewerker van dat bedrijf toegang tot de pa tiëntinformatie? “Ja, dat krijgt hij,” weet Schram. “Maar belangrijk is wederom welke afspraken daarover worden gemaakt.” Hoe slechter je aanpak, hoe groter de risico’s Hoe voorzichtig je als praktijk ook omgaat met je patiëntgegevens, slachtoffer worden van een ran somwareaanval of datalek heb je niet in de hand. “Het kan iedereen overkomen. Maar hoe slechter je aanpak, hoe groter de risico’s.” Bij een ransomwareaanval, waar cy bercriminelen gegevens versleute len en vragen om losgeld, weet je niet of je gegevens ook daadwerke lijk onder ogen zijn gekomen van derden. Voor de zekerheid moet je het behandelen als datalek. Daar voor werd in 2016 al de Wet Meld plicht Datalekken in het leven ge roepen. “Bij een datalek dien je een aantal stappen te doorlopen, zoals het bekijken of de meldplicht van toepassing is, eventueel het mel den bij de Autoriteit Persoonsge gevens (AP) en het informeren van patiënten. Ook in de AVG gaat het hierover.” Als het goed is, merkt de patiënt weinig van de nieuwe regels. “Je moet de patiënt informeren dat je zijn gegevens digitaal vastlegt en wat de reden daarvan is. Ook moet de patiënt daar toestemming voor geven,” legt Schram uit. Wat dat praktisch betekent? “Daarover ver schillen de meningen. Ik ga ervan uit dat als een patiënt al jaren bij jou komt, deze op de hoogte is dat zijn gegevens in het computersys teem zitten. Je hoeft daar dan niet expliciet toestemming voor te vra gen.” Voor een nieuwe patiënt ligt het volgens hem iets anders. “Laat een nieuwe patiënt op het mo ment van inschrijving weten wat de huisregels zijn. Neem daarin op hoe binnen de praktijk met patiën ten, en met zijn of haar gegevens, wordt omgegaan. Laat de patiënt de huisregels ondertekenen en ver tel erbij dat de wetgever dit vereist. Ik zou zelf ook tijdens het ‘praatje pot’ voor of na de behandeling even de nieuwe regels aanstippen.” De boetes die de Europese toezicht houders kunnen opleggen aan wie zich onvoldoende houdt aan de regels zijn stevig: ze kunnen oplo pen tot 20 miljoen euro. Ook dat loopt volgens Schram echter wel los. “Volgens mij wordt een boete alleen toegekend als dit terecht is. Als een praktijk de boel netjes voor elkaar heeft en toch eens een pro bleem tegenkomt, acht ik de kans heel klein dat 20 miljoen euro boete wordt gegeven. Ik verwacht dat de AP eerder een boete uitschrijft als duidelijk is dat de praktijk er een potje van heeft gemaakt en amper stappen heeft ondernomen om vei lig met gegevens om te gaan.” Pieter Schram is een van de spre kers in de seminarruimte van Dental Expo 2018. Hij geeft tips en handvatten in zijn lezing ‘Wegwijs in het oerwoud van privacyregels’.