Interview: Jolanda Komen, praktijkmanager in het Medisch Centrum Sint Anna

In de zorgsector is het waarborgen van informatieveiligheid van cruciaal belang. Informatieveilig gedrag in de zorg deelt praktijkervaringen van professionals en zorgorganisaties die voorop lopen in informatieveilig gedrag. Door hun inzichten en best practices te belichten, hopen we kennis te verspreiden en anderen te inspireren.

Elke editie zetten we een professional en een zorgorganisatie in de schijnwerpers, waarbij we dieper ingaan op hun aanpak en de uitdagingen die ze hebben overwonnen.

Samen kunnen we een veilige en betrouwbare zorgomgeving creëren, waarin de privacy en veiligheid van patiëntgegevens gewaarborgd zijn.

Jolanda Komen is praktijkmanager in het Medisch Centrum Sint Anna in Nijmegen, waar ze al zeven jaar werkt voor vijf huisartsenpraktijken. Met twintig jaar ervaring als praktijkmanager heeft zij een uitgebreide expertise opgebouwd. “Het werkveld verandert steeds. Als praktijkmanager moet je openstaan voor nieuwe ontwikkelingen.” Een van de belangrijke ontwikkelingen is informatieveiligheid, een onderwerp dat steeds meer aandacht krijgt. 

Jolanda is lid van de kerngroep voor het project informatieveilig gedrag in de huisartsenzorg. Vanuit haar achtergrond denkt ze mee over de ontwikkeling van praktische hulpmiddelen en de opzet van trainingen en scholing op dit gebied. Ze benadrukt het belang van alertheid met een voorbeeld: een incident waarbij iemand zonder toestemming door de praktijk liep en toegang had tot de spreekkamers. Dit voorval maakte haar team opnieuw bewust van de noodzaak om zorgvuldig om te gaan met patiëntgegevens. 

Om de informatieveiligheid te waarborgen, is het belangrijk om de basisvoorwaarden goed op orde te hebben. Zo maakt het medisch centrum gebruik van Office 365, waarbij iedereen een eigen inlog heeft, en werkt het centrum met een ondersteunend automatiseringsbedrijf. “Door te investeren in professionele en betrouwbare IT-diensten kan een praktijk beter beschermd zijn tegen cyberaanvallen en datalekken.” 

Een belangrijk aspect van informatieveiligheid binnen de praktijk is het zo eenvoudig mogelijk maken voor medewerkers om veilig te werken. Denk aan het plaatsen van speciale uniforme bakken in alle spreek- en werkkamers, waar privacygevoelige informatie in wordt weggooit. “Deze bakken worden aan het eind van de dag door de medewerkers zelf naar een beveiligde container gebracht.” 

“Daarnaast is het raadzaam sloten op alle kasten waar privacygevoelige informatie worden bewaard te plaatsen. Deze zullen niet altijd op slot gaan, maar de voorwaarde is wel aanwezig. Het is al mooi dat vertrouwelijke documenten überhaupt in de kast worden gedaan. Zodra het meer als noodzaak gezien wordt kunnen de kasten dan ook op slot worden gedaan.”  

Samenwerking tussen iedereen in de praktijk is volgens haar belangrijk voor goede informatieveiligheid in de praktijk: “Help elkaar. Zorg dat je het samen doet.” Vanuit haar deelname aan het project Informatieveilig gedrag in de zorg leerde ze het belang van het regelmatig legen van de digitale prullenbak. “Die was nieuw voor mij!”