Zorginstellingen communiceren steeds vaker digitaal met cliënten. Maar mailen is niet zonder enig risico. Om het veilig versturen van cliënt- of patiëntgegevens te waarborgen, gelden er verscherpte regels voor het mailverkeer.
In de praktijk kan het echter een flinke uitdaging zijn om aan alle veiligheidseisen te voldoen. Met goede technologie en een sterk informatiebeveiligingsbeleid kom je al een heel eind. We bespreken kort hoe Microsoft-technologie je verder helpt.
Veilig mailen met Microsoft-technologie
Met Microsoft-technologie (Outlook Exchange, Office 365, Message Encryption en Azure Information Protection) kan je prettig en veilig mailen. Berichten worden niet alleen versleuteld, de tools in Microsoft Office suite helpen je om het mailverkeer van jouw zorginstelling dusdanig te organiseren, dat het aan alle veiligheidsnormen voldoet. Je kunt het systeem helemaal inrichten in overeenstemming met het informatiebeveiligingsbeleid van jouw zorginstelling.
We geven een drietal voorbeelden:
- Allereerst, zorg ervoor dat het systeem herkent wanneer welke informatie intern of extern wordt gedeeld. Zo kun je mensen eraan herinneren als ze mailen naar personen buiten de organisatie. Wordt gevoelige informatie met externen gedeeld? Dan verschijnt er een waarschuwing in beeld. Zo krijgt de medewerker een kans om (nogmaals) te overwegen of het verstandig is de informatie per mail te verzenden, of te controleren of hij/zij het naar de juiste ontvanger stuurt. Onderschat de kracht van zo’n evaluatiemoment niet. In 2017 zijn 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Bij bijna de helft van die datalekken, ging het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd.
- Ten tweede, geef medewerkers de mogelijkheid om de inhoud van de mail te classificeren op basis van de gevoeligheid van de informatie. Zo is de ontvanger direct op de hoogte dat hij/zij vertrouwelijke informatie ontvangt.
- Tot slot, je kunt het verspreiden van zeer gevoelige informatie beperken door in te stellen dat deze niet kan worden gemaild, gekopieerd, er geen screenshot kan worden gemaakt en/of op een usb-stick kan worden opgeslagen. Ook hiermee voorkom je datalekken.
De Microsoft-technologie werkt zowel voor het mailverkeer, als voor andere vormen van informatie die worden opgeslagen en/of gedeeld. Denk hierbij aan Pdf, Powerpoint of Excel bestanden. Waar nodig kun je bestanden labelen als vertrouwelijk. En voor vertrouwelijke bestanden gelden er andere regels. Die regels en bevoegdheden kun je per mate van vertrouwelijkheid instellen.
Vroeger was de zojuist besproken Microsoft-technologie alleen voor grote bedrijven beschikbaar. Nu zijn al de beveiligingstools ook geïntegreerd in het Microsoft 365 pakket en toegankelijk voor MKB’ers. Solid IT Solutions heeft verschillende zorginstellingen en bedrijven in andere sectoren geholpen bij de inrichting van hun IT-systeem.
Wij begrijpen dat je als zorginstellingen zorgvuldig dient om te gaan met persoonsgegevens van cliënten. Twijfel jij of het mailsysteem van jouw zorginstelling waterdicht is? Hebben er datalekken in jouw organisatie plaatsgevonden? Of wil je graag professioneel IT-advies op maat ontvangen? Neem contact met ons op. Wij zijn er voor je!