Veiligheid en bescherming van gegevens zijn van groot belang in de zorgdomotica. Excellente techniek is een voorwaarde, maar het ontwikkelen van een eigen visie als zorgorganisatie is dat ook. Maar hoe pak je dat aan? In dit artikel leest u er meer over.

Cliënten een waardig, autonoom bestaan geven met zoveel mogelijk vrijheid. Daarom draaide het tijdens het interactieve webinar Zorgdomotica, wat kan ik daar nou mee?! van KPN Health en Skipr. Door de inzet van alarmeringssystemen en leefstijlmonitoring krijgen cliënten een grotere bewegingsvrijheid en houden zorgprofessionals en mantelzorgers meer tijd over voor persoonlijk contact.

Maar natuurlijk gaat dat niet zomaar. Er spelen bij de invoering van zorgdomotica tal van vragen, zo bleek tijdens het webinar. Niet alleen praktische en technische vragen, maar ook kwesties van privacy. Wat betekent bijvoorbeeld het gebruik van een camera? Wat mag en wat mag niet? Hoe ga je om met de privacy van de bewoner? Hoe ga je om met de privacy van de zorgprofessional?

In een eerder artikel gingen we in op deze vragen. Goede afspraken zijn belangrijk, en ook is het nodig om als zorginstelling een visie te ontwikkelen op wat je wilt bereiken. Pas als je weet wat je wilt, kun je stappen zetten. Verder is het essentieel de privacy op te nemen in het zorgplan.

In dit artikel gaan we dieper in op het thema security. Dit is een belangrijk thema, dat veel aandacht heeft in de media. Zorgwekkende verhalen over datalekken, gijzelsoftware, de AVG en hoge boetes van de Autoriteit Persoonsgegevens maken duidelijk dat het noodzakelijk is security goed in te regelen.

Deze onderwerpen gelden zorgbreed, dus ook op het gebied van domotica. Camera’s en bewegingssensoren genereren veel data, en steeds vaker worden deze data ook geanalyseerd door slimme software in het device zelf, of getransporteerd naar een cloud voor verwerking in een Business Intelligence tool. Of ze worden gedeeld met partners in de keten, bijvoorbeeld een revalidatiecentrum.

Deze vaak noodzakelijke ketens van informatieoverdracht brengen helaas ook risico’s mee. De gegevens kunnen terechtkomen bij personen of organisaties die er bedoeld of onbedoeld aanzienlijke schade mee kunnen berokkenen. Zorgdata zijn immers waardevol en vragen dus om zorgvuldigheid.

Om te beginnen moet de techniek op orde zijn en aan de hoogste veiligheidsstandaarden voldoen. KPN heeft veel ervaring en expertise op dit vlak. We hebben een eigen red team van ethische hackers dat jaar in jaar uit wereldwijde prijzen wint op hackathons. Dit team maakt de procedures die de KPN-netwerken veilig houden en voelen alle diensten van KPN aan de tand voordat deze worden geïntroduceerd.

Maar de techniek is niet het hele verhaal. In de meeste gevallen is menselijk handelen de oorzaak van veiligheidsproblemen. Het verlies van een smartphone met links naar patiëntgegevens, het onbewust of ongeautoriseerd installeren van onveilige applicaties, onzorgvuldige omgang met wachtwoorden of social engineering waarbij gegevens ontfutseld worden. Het leidt allemaal tot veiligheidsrisico’s.

Niet alleen de techniek moet dus op orde, zijn dat geldt ook voor de organisatie van de zorginstelling, die hierin een eigen verantwoordelijkheid heeft. Als KPN bieden we daarvoor een totaalpakket aan van ondersteunende diensten en trainingen.

Ook hier geldt, net als bij privacy, dat er duidelijke afspraken moeten worden gemaakt, vanuit een duidelijke visie. Het uitschrijven van een bedrijfssecurity beleid helpt bij het uitdragen in de organisatie. Bewustwording is het belangrijkste middel om de security naar een hoger plan te tillen. Het jaarlijks terugkerend toetsen van medewerkers, processen en systemen op risicovolle activiteiten, vergroot het bewustzijn en voorkomt veel ellende. Blijf daarom investeren in de bewustwording rondom security en het actief toetsen en verbeteren. De schade achteraf weegt vaak niet op tegen de kosten van de preventie.

