Sinds de komst van de AVG-regelgeving zit de term AVG met een groot uitroepteken vast aan de zorgsector. Natuurlijk dienden klantgegevens altijd al afgeschermd te worden voor onbevoegden. Maar in een wereld die zich steeds meer online afspeelt, is digitaal veilig omgaan met persoonsgegevens een onmisbaar onderdeel van het werkproces geworden. Bij zorgcentrum de Posten in Enschede speelt ICT-coördinator Erik Neurink hierin een rol. ‘En niet alleen rondom AVG natuurlijk. Onze taak, als ICT’ers, is tweeledig. Enerzijds willen we dat degenen die onze zorg ontvangen en onze medewerkers erop kunnen vertrouwen dat hun gegevens goed beschermd worden. Anderzijds proberen we het werk van de medewerkers zo makkelijk en veilig mogelijk te maken.’

Zorgcentrum de Posten

Het Enschedese de Posten is één zorgorganisatie met twee locaties: Erve Leppink, waar 48 mensen met dementie wonen en de Posten zelf met meerdere verpleegafdelingen, een revalidatie- en herstelafdeling. Ook verleent de Posten thuiszorg in de wijk. In totaal werken hier zo’n 750 medewerkers om ouderen een fijn en plezierig leven te geven op de plek van hun keuze. Om de IT voor de gehele zorgorganisatie zo goed mogelijk in te richten draaien de IT-werkzaamheden om drie aandachtsgebieden: proces, hardware & software en awareness. ‘Daarvan is de laatste het meest belangrijk’, stelt Erik.

PCI IT 2

Awareness is key

‘Kijk, je kunt van alles doen op technisch gebied’, gaat hij verder, ‘met veel geld en energie timmer je alles dicht. Maar je moet de medewerkers ook meekrijgen. Dat is het allerbelangrijkste. Dat zij ook zelf ervaren waarom en hoe veiligheid je organisatie verbetert. Wij leggen dat hier intern uit aan de hand van Max en Anouk: Max is de klant, Anouk de medewerker. Zo maken we de technische zaken concreet én laten we zien dat we IT-security altijd aanvliegen vanuit de behoefte en wensen van de klant en de medewerker en niet omdat we zo nodig het nieuwste van het nieuwste willen hebben.’

Zelf als het kan, uitbesteden als het nodig is

We hebben de laatste paar jaar veel geïnvesteerd in awareness, in Two Factor Authentication (2FA), in secure printen (waar, wanneer en veilig) en in afvalverwerking van vertrouwelijk papier en baxterzakjes. Daarvoor werken we nauw samen met PCI. Ook de netwerkbeveiliging is een continu punt van aandacht. Verder zijn we bezig met een nieuw zorgoproepsysteem. Daar helpen veel partijen ons bij, waaronder PCI. Het illustreert gelijk de samenwerkingsrelatie die we hebben. Wij hebben een eigen ICT-afdeling, maar komen we ergens niet uit, dan trekken we bij PCI aan de bel. Die constructie is ideaal. Het voordeel van ICT in eigen huis hebben, is dat je weet wat er leeft. Daardoor kunnen we goed met de zorgmedewerkers meedenken; je begrijpt snel waar ze tegenaan lopen. Tegelijkertijd hebben we ook vaste medewerkers van PCI bij ons lopen, zoals een Functionaris Gegevensbescherming. Hij helpt onder meer bij het opstellen van beleidsstukken en regelt de DPIA’s (data protection impact assessments) zodat we de privacyrisico’s van onze gegevensverwerking goed in kaart hebben. Op basis daarvan kunnen we maatregelen nemen om de risico’s te verkleinen.’

Mijn tip aan andere (zorg)organisaties

‘Als ik een tip mag geven, dan is het deze: zorg dat je als ondersteunende dienst – of het nou ICT is of techniek − tussen de medewerkers en de klant staat en niet erboven. Daarom werkt het bij ons goed. Drink een bak koffie met ze, loop eens een ochtend mee. Want je kunt het zelf nog zo goed weten, de praktijk zit vol met voorbeelden waar je op voorhand niet aan had gedacht. Wij hebben ook meer geïnvesteerd in de begeleiding van de medewerkers dan in de technologie zelf. Dat betaalt zich uit. Medewerkers lopen hier spontaan even binnen om te vertellen dat het zo fijn werkt. Dat gebeurt pas als een vernieuwing wordt gedragen door de zorgmedewerkers. Kortom: onderzoek eerst wat je collega’s nodig hebben en geef daarna veel aandacht aan de adoptie. Dan zit je altijd op de goede weg.’

Customer Service

Waar kan ik je mee helpen?

Customer Service Klantenservice

Vragen gekregen naar aanleiding van deze blog?

Wil je een vraag stellen, offerte aanvragen of een afspraak maken met één van onze specialisten? Vul dan het formulier in op deze pagina en wij nemen zo spoedig mogelijk contact met je op.

"*" geeft vereiste velden aan

Op de hoogte
Contact opnemen
Voorwaarden*

Inschrijfformulier nieuwsbrief PCI

Ik ben geïnteresseerd in:(Vereist)
Op de hoogte
Contact opnemen
Voorwaarden(Vereist)

"*" geeft vereiste velden aan

Op de hoogte
Contact opnemen
Voorwaarden*

"*" geeft vereiste velden aan

Hoe laat wilt u gebeld worden?
U kunt meerdere tijdslots aangeven.
Contact opnemen
Voorwaarden*
Op de hoogte