Patiëntgegevens delen en opslaan - Privacy en beveiliging

maandag 18 juni 2018 17:18

Acties:

0 Henk 'm!

Topicstarter

Voor een kennis ben ik opzoek naar een provider/dienst waar je veilig en conform de privacy-patiëntgegevens wet kunt opslaan, delen en verwerken. Dropbox, Office 365, wetransfer, etc. zijn dus allemaal niet interessant en ik zou het zelf ook niet fijn vinden als iemand dat gebruikt voor mijn persoonlijke gegevens (het gebeurd helaas wel).

Omdat het hier om een kleine zelfstandige/één persoon gaat, kunnen er geen grote kosten worden gemaakt en hoeft het niet te uitgebreid.
Echter wil ik het wel zo goed mogelijk opzetten en beveiligen, wil ik niet zelf verantwoordelijk zijn bij lekken van deze gegevens en ervoor zorgen dat het voldoet aan de wettelijke eisen.

Via Google kom ik o.a. uit op Zivver, maar heb geen ervaring met deze diensten en vraag mij af wat wel/niet mag. Deze is echter wel betaalbaar voor kennis.

Protonmail vind ik ook een fijne en veilige dienst, maar dat is puur voor mailing en weet ik niet of je bestanden mag delen over mail. Zo wordt er gesproken over alles moet met een 'beveiligde verbinding', maar is daarvoor SMTP over SSL voldoende? Mag je ook bestanden delen met een wachtwoord in document (AES-256 bijv.) of dit aanbieden via een eigen (erkend) systeem met authenticatie?

Alvast bedankt.

[ Voor 21% gewijzigd door HollowGamer op 18-06-2018 17:21 ]

maandag 18 juni 2018 17:27

Acties:

+2 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Wat is er concreet nodig? 'Opslaan, delen en verwerken' is wat breed. Incidenteel puur tekst versturen, wekelijks GB's aan data verzenden, iets anders? En: delen met vele cliënten, met 1 zorgprofessional, met vele zorgprofessionals? Belangrijk omdat je dan bij heel verschillende oplossingen kunt komen.

Gewone mail is hoe dan ook een nogo. Je kunt zelf wel de verbinding versleutelen maar dat gebeurt niet per se tussen de servers en bij de ontvanger. Stuur dan alle data in bijv goed versleutelde bijlagen. Als de ontvanger dat snapt, dan..

Zivver, Zorgmail, etc. Kan een optie zijn, misschien iets als Siilo, of iets anders. Hangt van de concrete functionele wens en doelgroep qua ontvangers af.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 18 juni 2018 17:30

Acties:

0 Henk 'm!

DJMaze

HollowGamer schreef op maandag 18 juni 2018 @ 17:18:
kunnen er geen grote kosten worden gemaakt en hoeft het niet te uitgebreid.

Thunderbird en PGP/GPG verplichten. Klaar.

Al het andere moet je gewoon geld insteken. Een boete kost meer.

Maak je niet druk, dat doet de compressor maar

maandag 18 juni 2018 17:38

Acties:

0 Henk 'm!

HollowGamer

Topicstarter

@F_J_K De persoon slaat gegevens over patiënten (dagboek, gegevens, etc.) op en die wil ik lokaal beveiligen via Veracrypt en/of Bitlocker. Het kan zijn dat er gevraagd wordt een formulier in te vullen en terug te sturen of dit de beantwoorden via een mail.

Als het goed is wordt enkel gemaild tussen verwijzer (dokter), cliënt en dus behandelaar.
Siilo lijkt me een leuke tool en werkt zo te zien hetzelfde als whatsapp - enkel dan beveiligd.

Klopt het dat deze gratis is?

@DJMaze Helaas is PGP geen optie - het is gewoon (nog) te ingewikkeld voor de meeste. Helaas maakt Google ook niet echt haast hiermee.

maandag 18 juni 2018 17:39

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

@HollowGamer waarom is Office365 niet interessant? Ik ken meerdere (grote) aanbieders van zorg die onder andere O365 gebruiken, samen met Zivver en (natuurlijk) iets meer variabelen zoals ADFS en MFA voor de medewerkers.

Aan welke kant van "zorg" staat jouw kennis? Want als eindpunt, zoals de laatste stap in een behandeling, gelden er hele andere zaken dan als de kennis "intermediair" werkt. Ook is in beide gevallen de vraag met wie er data moet worden uitgewisseld en (hierdoor) meteen wie van wie een eventuele bewerkersovereenkomst moet ondertekenen en bewaarplicht per "termijn".

Geen idee of je meer info mag/kan geven maar het zou wel helpen.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 18 juni 2018 17:42

Acties:

0 Henk 'm!

HuHu

Op welke manier wil je dit inzetten en waarom moet het online? Wat zijn je use cases?

Is er geen branchevereniging of beroepsgroep die hierbij kan ondersteunen? Je zult vast niet de enige zijn met deze vraag.

maandag 18 juni 2018 17:52

Acties:

0 Henk 'm!

HollowGamer

Topicstarter

@MAX3400 Omdat deze dienst naar mijn weten mails kan inzien en daarmee niet helemaal aan het ideaal plaatje voldoet.

Het gaat hier om een kennis in de psychische zorg, het kan dus zijn dat dokters doorverwijzen of iemand zichzelf aanmeld. In alle gevallen zal er inderdaad een overeenkomst worden opgemaakt, bewaarplicht, etc.

@HuHu Het 'kan' online zijn - veel gebruikt voorbeeld is het toesturen van formulieren, vragen en/of gegevens van de patiënt. Dit zal inderdaad op het begin niet veel zijn, maar wil nu liever goed advies geven en voldoen. Dat scheelt een verhuizing en gedoe achteraf.

Helaas zijn brancheverenigingen niet altijd op de hoogte (genoeg die delen over plain mail), maar wil ik zelf hier ook meer over weten en gebruik laten maken van goede oplossingen.

[ Voor 4% gewijzigd door HollowGamer op 18-06-2018 17:53 ]

maandag 18 juni 2018 18:00

Acties:

+1 Henk 'm!

Vorkie

Ik zou eerlijk gezegd eerder kiezen of het papier op te sturen, langs te brengen of veilig uploaden naar bijvoorbeeld een Synology DiskStation welke middels https bereikbaar is. Zou het zeker niet laten mailen door patiënten, je hebt geen invloed op alle tussenliggende infrastructuur.

Je krijgt steeds minder formulieren die je via de mail moet insturen, maar via apps Etc kan indienen, zodat je cliënt gelijk de data op je server zet ipv via openbare emailservices gaat sturen.

Verder heeft KPN nog diverse secure omgevingen specifiek geënt op zorginstellingen. Zoals zorgmessenger, secure email etcetera

maandag 18 juni 2018 21:39

Acties:

+1 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

HollowGamer schreef op maandag 18 juni 2018 @ 17:38:
@F_J_K De persoon slaat gegevens over patiënten (dagboek, gegevens, etc.) op en die wil ik lokaal beveiligen via Veracrypt en/of Bitlocker. Het kan zijn dat er gevraagd wordt een formulier in te vullen en terug te sturen of dit de beantwoorden via een mail.

Ah, je kunt dus kijken naar 2 gescheiden oplossingen: een voor eigen opslag en een voor communicatie met derden.
Als kleine zelfstandige ga je vast geen verwerkersovereenkomst voor elkaar krijgen bij Google / MS / etc voor opslag van dergelijk bijzondere persoonsgegevens. Dan zit je toch al snel bij een kleinere NL speler of zelf iets inrichten en beheren.

Als het goed is wordt enkel gemaild tussen verwijzer (dokter), cliënt en dus behandelaar.
Siilo lijkt me een leuke tool en werkt zo te zien hetzelfde als whatsapp - enkel dan beveiligd.
Klopt het dat deze gratis is?

Werkt inderdaad prima. Maar niet voor cliënt/patiënt. Siilo is expliciet bedoeld voor communicatie tussen zorgprofessionals. Bij installatie wordt om je BIG-registratie gevraagd

Voor communicatie met de cliënt zou ik eerst naar Zivver en Zorgmail kijken. Wel vooraf even nadenken over de totale kosten (bijv. bij veel datagebruik).

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 18 juni 2018 22:52

Acties:

0 Henk 'm!

Wouterkaas

Naast de genoemde opties kun je evt. ook nog overwegen om veilig bestanden te delen, bijvoorbeeld met een FileCap of Cryptshare. Deze bieden aan jouw kant integratie in Outlook aan en aan de andere kant ook 2 factor authenticatie.

Wellicht kan een oplossing als NextCloud ook nog uitkomst bieden, hier kun je eventueel ook zaken opslaan én met externen delen, met 2FA. Bovendien kun je die externen eventueel ook weer bestanden laten uploaden, zoals een ingevuld formulier. Nadeel is wel dat je je moet afvragen of je die bestanden hier wilt opslaan ipv een lokale schijf.

maandag 18 juni 2018 23:06

Acties:

+1 Henk 'm!

sypie

HollowGamer schreef op maandag 18 juni 2018 @ 17:18:
Echter wil ik het wel zo goed mogelijk opzetten en beveiligen, wil ik niet zelf verantwoordelijk zijn bij lekken van deze gegevens…

Dan zou ik deze klus aan mij voorbij laten gaan. Wel de lusten niet de lasten, helaas werkt de wereld niet meer zo. Als er een schuldige gevonden kan worden dan wordt dat maar al te graag gedaan, zeker met datalekken.

maandag 18 juni 2018 23:07

Acties:

+2 Henk 'm!

TomsDiner

HollowGamer schreef op maandag 18 juni 2018 @ 17:38:
@F_J_K De persoon slaat gegevens over patiënten (dagboek, gegevens, etc.) op en die wil ik lokaal beveiligen via Veracrypt en/of Bitlocker. Het kan zijn dat er gevraagd wordt een formulier in te vullen en terug te sturen of dit de beantwoorden via een mail.

Als het goed is wordt enkel gemaild tussen verwijzer (dokter), cliënt en dus behandelaar.
Siilo lijkt me een leuke tool en werkt zo te zien hetzelfde als whatsapp - enkel dan beveiligd.
Klopt het dat deze gratis is?

Dit klinkt als "we gaan voor NEN7510 / ISO 27001" en we gaan ons eigen ECD bouwen.

Imho zul je als eenling dit niet gaan redden: sluit je aan bij een bestaande oplossing.

maandag 18 juni 2018 23:48

Acties:

0 Henk 'm!

iisschots

Om wat voor soort praktijk gaat het? En in welke regio bevind zich deze? Aan de hand daarvan kunnen we kijken wat voor pakketten zouden werken en met welke regionale partij zoals Stichting Gerrit (in het noorden) ze het beste contact kan zoeken om diensten af te nemen zoals veilige mail en zorgmail.

Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!

dinsdag 19 juni 2018 09:11

Acties:

0 Henk 'm!

HollowGamer

Topicstarter

sypie schreef op maandag 18 juni 2018 @ 23:06:
[...]

Dan zou ik deze klus aan mij voorbij laten gaan. Wel de lusten niet de lasten, helaas werkt de wereld niet meer zo. Als er een schuldige gevonden kan worden dan wordt dat maar al te graag gedaan, zeker met datalekken.

Bedoel hiermee dat ik liever deze gegevens zou willen onderbrengen bij een dienst die wel beschikt over de gestelde eisen (ISO/NEN). Ik kan hieraan niet voldoen.