Beveiliging gegevens in VIPLive

Beveiliging van uw gegevens in VIPLive

Elke organisatie die persoonsgegevens verwerkt, moet kunnen aantonen dat zij bij die verwerking alle redelijke technische en organisatorische maatregelen in acht neemt.

De organisatie die de medische gegevens verzamelt is de verantwoordelijke (bijv. de huisartsenpraktijk). VIP Calculus treedt op als verwerker. De verwerker verwerkt alleen binnen het kader van een expliciete opdracht van de verantwoordelijke.

Om aan de verantwoordelijke aan te tonen dat een verwerker voldoet aan de vereisten voor technische en organisatorische maatregelen, zijn er keurmerken ontwikkeld. Wanneer een verwerker ISO 27001 en/of NEN 7510 gecertificeerd is, wordt aangetoond dat het een gedegen verwerker betreft.

Calculus is voor beide zaken gecertificeerd, de certificaten vindt u op onze website: www.calculus.nl. De verklaring van toepasselijkheid vindt u op: www.calculus.nl/verklaringvantoepasselijkheid

In VIPLive werkt u met privacygevoelige gegevens. Calculus neemt alle passende maatregelen die noodzakelijk zijn om de gegevens veilig te verwerken. Dit zijn o.a. de volgende maatregelen: het transport van de gegevens is versleuteld en beveiligd, er worden geen gegevens opgeslagen op mobiele apparaten zelf en we werken met twee factor (SMS) authenticatie.

Encryptie

De versleuteling van patiëntgegevens noemen we encryptie. Een aantal onderdelen in VIPLive zijn encrypted, zoals gesprekken en consultaties, NAW gegevens in de HIS extractie en meetwaarden en medicatie op de patiëntenkaart. Waarom? Daar ziet u de meest gevoelige gegevens van de patiënten. Deze gegevens zijn te herleiden tot individuele patiënten, en daar willen we zo zorgvuldig mogelijk mee omgaan.

Op de tijdlijn van de patiënt kunt u zien dat er een consultatie gestart is, met wie en met welk onderwerp. Maar als u de consultatie wilt openen, moet u een beveiligde sessie starten. Het is daarom ook belangrijk dat u geen naam van de patiënt in het onderwerp van de consultatie zet, omdat deze altijd leesbaar is.

Hetzelfde geldt voor de zorginhoudelijke patiëntenlijsten. Deze kunt u altijd downloaden waarbij het patiëntnummer zichtbaar is, maar als u de namen, geboortedata en BSN van de patiënten wilt inzien, moet u een beveiligde sessie starten.

Door een beveiligde sessie te starten, heeft u de ‘sleutel’ om deze gegevens te decrypten (leesbaar maken). De huisarts en alle medewerkers in de praktijk die door de huisarts geautoriseerd zijn, kunnen een beveiligde sessie starten.

VIPLive heeft het samen met de HISsen mogelijk gemaakt om via een Single Sign On (SSO) koppeling een patiënt vanuit het HIS direct te openen op de patiëntenkaart in VIPLive. Ondanks dat u inlogt met deze SSO koppeling, moet u nog steeds een beveiligde sessie starten. De SSO koppeling is een veilige koppeling tussen de twee systemen, maar daarmee zijn de privacygevoelige gegevens nog niet ontsleuteld. Het HIS ‘weet’ immers die versleuteling niet. Dit moet nu elke keer. Maar dat gaan we nog wijzigen, zodat u pas een beveiligde sessie hoeft te starten als het echt nodig is (bijv. bij het openen van een consultatie, of het inzien van de meetwaarden van de patiënt). Want het is best onhandig om iedere keer een beveiligde sessie te moeten starten als u naar een patiënt gaat in VIPLive vanuit het HIS.

Ook de duur van de beveiligde sessie wordt uitgebreid. Als u langere tijd geen acties uitvoert in VIPLive, wordt de beveiligde sessie automatisch beëindigd. U kunt straks zelf kiezen hoe lang u de beveiligde sessie wilt behouden (tot een maximum van 2 uur). En nog een stap verder kunt u de beveiligde sessie accorderen via uw mobiele telefoon. Als u dan een beveiligde sessie wilt starten, hoeft u geen wachtwoord in te voeren maar kunt u op uw mobiele telefoon in de VIPLive app de beveiligde sessie accorderen. Zo werken we stap voor stap aan een veilige maar ook een praktische omgeving waarin u goed kunt werken.

Wachtwoord vergeten?

Als u uw wachtwoord vergeten bent, dan zijn er 2 opties: heel hard nadenken zodat het wachtwoord u weer te binnen schiet, of het wachtwoord laten restten. Daar zit wel de consequentie aan dat u dan niet meer bij eerdere consultaties en gesprekken en NAW gegevens in de patiëntenlijsten kunt. Daarom is het belangrijk dat u uw wachtwoord niet vergeet. Om het voor u gemakkelijker te maken uw wachtwoord te onthouden, kunt u bijvoorbeeld gebruik maken van Password beheer applicaties (https://www.lastpass.com/nl). Lees meer over wachtwoordkeuze op deze pagina: https://toolbox.bof.nl/playlist/essentieel/1/

Twee factor authenticatie

Als gebruiker krijgt u een inlognaam en wachtwoord voor VIPLive. Daarnaast maken we gebruik van SMS authenticatie, als extra beveiliging op het inloggen. Nb. dit heeft u niet nodig als u via SSO inlogt. Mocht iemand uw gebruikersnaam en wachtwoord gestolen hebben, dan kan hij of zij daar nog steeds niet mee inloggen, omdat deze beveiligd is met een SMS code. Die SMS code wordt naar uw telefoon verstuurd. Dit noemen we twee factor authenticatie. Dus krijgt u een SMS code terwijl u niet inlogt op VIPLive? Dan is het sterk aan te raden uw wachtwoord te wijzigen. Dit kan in VIPLive door op uw gebruikersnaam te klikken en dan naar de optie ‘Wachtwoord wijzigen’ te gaan. Let op: wachtwoord wijzigen is niet hetzelfde als resetten. Als u uw wachtwoord wijzigt, kunt u gewoon nog bij de gesprekken en consultaties en NAW gegevens in de patiëntenlijsten.

Heeft u hier vragen of opmerkingen over? De helpdesk staat u graag te woord! 088-5281020 optie 1