AVG – wat doen we ermee?

Elke huisarts wil verantwoord omgaan met gevoelige gegevens. Met de komst van de AVG wordt van de huisarts verwacht dat er allerlei formele zaken geregeld worden zoals bijv. het sluiten van verwerkersovereenkomsten en het bijhouden van een verwerkingsregister. Hierdoor ontstaat er een toenemend privacy-bewustzijn, niet alleen voor wat betreft formele regels maar ook in het gedrag van alledag. Aandacht voor het veilig omgaan met de UZI-pas valt daaronder.

De UZI-pas is het elektronisch paspoort. Patiënten, andere UZI-pashouders en het UZI-register vertrouwen erop dat iedereen zorgvuldig omgaat met zijn UZI-pas en misbruik daarvan voorkomt. Houders van een UZI-pas zijn verplicht deze pas te beschermen tegen beschadiging, verlies of diefstal. Als een computer onbeheerd is achtergelaten en er zit een UZI-pas in de kaartlezer kan er medische informatie op het beeldscherm staan of worden opgehaald die te herleiden is naar een persoon. Dit is een voorbeeld van een ‘informatiebeveiligingsincident’. Iedereen is zich hiervan steeds meer bewust en leert van elkaar.

De UZI-pas blijft altijd bij de pashouder!
Laat de UZI-pas niet onbeheerd in de kaartlezer zitten en bewaar de pas op een veilige plek. Bankpasje worden ook niet onbeheerd achter gelaten, dat geldt ook voor deze pas! Er zijn huisartsen die vanuit thuis kunnen inloggen. Het is belangrijk dat als zij klaar zijn met werken, zij de HIS afsluiten en de UZI-pas niet in de kaartlezer laten zitten. Een onbeheerd achtergebleven UZI-pas is een reden voor de medewerker die dit constateert om een VIM–melding informatiebeveiliging te maken.