Wanneer een zorgverlener het dossier van een bewoner op Netsoins opent om een voorschrift te controleren, krijgt hij toegang tot enkele van de meest gevoelige gezondheidsgegevens onder de AVG. Pathologieën, behandelingen, evaluaties van afhankelijkheid: elke klik brengt de verantwoordelijkheid van de medisch-sociale instelling met zich mee. Naleving beperkt zich niet tot het aanvinken van een vakje tijdens een audit. Het speelt zich af in het dagelijkse beheer van de toegang, de traceerbaarheid van de zorg en de training van de teams.
Lokale toegangsgouvernance in Netsoins: het zwakke punt van EHPAD’s
De meeste instellingen weten dat hun host gecertificeerd moet zijn als HDS (gezondheidsgegevenshost). Wat velen onderschatten, is dat de HDS-certificering van de host niet langer voldoende is om de naleving te bewijzen. De toezichthoudende autoriteiten verwachten nu een lokale toegangsgouvernance, gedocumenteerd en regelmatig herzien.
Zie ook : Hoe een privéparkeerplaats te creëren: stappen, regels en praktische tips
Heeft u ooit opgemerkt dat een voormalige vervanger soms zijn account maanden na zijn opdracht actief houdt? Dit soort kwetsbaarheid is precies wat de CNIL richt op tijdens haar controles in EHPAD’s. Sinds 2023 hebben verschillende waarschuwingen betrekking gehad op het beheer van bevoegdheden en inloglogs in de gezondheids- en sociale sector.
Concreet gaat het om het opzetten van een eenvoudig maar rigoureus proces om de gegevens op Netsoins Domusvi dagelijks te beschermen, te beginnen met de regelmatige controle van gebruikersaccounts.
Aanrader : Alle laatste auto-informatie om op de hoogte te blijven van het nieuws
- De accounts van vertrokken of beëindigde vervangingen systematisch deactiveren, bij voorkeur op de dag van vertrek.
- Elke kwartaal de lijst van actieve bevoegdheden controleren en deze vergelijken met de werkelijke planning van de zorgteams.
- Elke wijziging van toegang (creatie, wijziging, verwijdering) documenteren in een tijdgestempeld register dat kan worden geraadpleegd in geval van controle.
Deze rigueur lijkt administratief. In werkelijkheid is het de eerste verdedigingslinie tegen een datalek of een sanctie van de CNIL.
Traceerbaarheid van zorg op de software Netsoins en eisen van de ARS
De traceerbaarheid in een gecomputeriseerd gebruikersdossier (DUI) is niet alleen een AVG-kwestie. De ARS en toezichthoudende autoriteiten eisen nu een juridisch bruikbare traceerbaarheid van de zorg. In geval van een ernstig ongewenst voorval zijn alleen gestructureerde en tijdgestempelde overzichten daadwerkelijk tegenstelbaar.
Waarom deze onderscheid? Een notitie die in vrije tekst in Netsoins is geschreven, zonder doel of exacte tijdstempeling, kan worden betwist tijdens een onderzoek. Een gerichte overdracht (model DAR: gegevens, acties, resultaten) die automatisch door de software tijdgestempeld is, vormt een veel sterkere bewijs.
Van vrije notities naar gerichte overdrachten
De verandering vereist een inspanning op het gebied van training, geen technische investering. De software Netsoins biedt al de benodigde gestructureerde velden. Het probleem komt vaak voort uit de invoergewoonten van de professionals.
Elke overdracht moet gestructureerd, tijdgestempeld en gekoppeld zijn aan de juiste bewoner. Deze eenvoudige regel, systematisch toegepast, dekt zowel de AVG-verplichtingen van minimalisatie en veiligheid, als de verwachtingen van de ARS op het gebied van zorgkwaliteit.
Het trainen van de zorgteams in deze reflex kost enkele uren. Dit niet doen stelt de instelling bloot aan een dubbel risico: AVG-sancties aan de ene kant, juridische kwetsbaarheid aan de andere kant.
Impactanalyse AVG: wat de CNIL van medisch-sociale instellingen verwacht
De nieuwe CNIL-richtlijn, bijgewerkt in 2023, verplicht instellingen die een zorgbeheersoftware gebruiken tot een nauwkeuriger formaliseringsproces van hun impactanalyse met betrekking tot gegevensbescherming (AIPD). Dit document is geen eenvoudig formulier dat één keer moet worden ingevuld.
De AIPD moet alle risicovolle behandelingen dekken: invoer van voorschriften, evaluaties van afhankelijkheid, maar ook recentere toepassingen zoals telemedicine en tele-expertise. Deze praktijken ontwikkelen zich snel in de EHPAD DomusVi en genereren extra stromen van gezondheidsgegevens tussen de instelling en externe zorgverleners.
Minimale inhoud van een AIPD voor gebruik van Netsoins
- Beschrijving van de behandelingen die in de DUI worden uitgevoerd, met de betrokken gegevenscategorieën (medische gegevens, identiteitsgegevens, GIR-evaluaties).
- Evaluatie van de noodzaak en proportionaliteit: waarom deze gegevens worden verzameld, hoe lang ze worden bewaard, wie er toegang toe heeft.
- Technische en organisatorische maatregelen om risico’s te verminderen: encryptie, beheer van bevoegdheden per beroepsprofiel, loggen van toegang.
- Regelmatig herzieningsplan, minimaal jaarlijks of bij elke significante wijziging (nieuwe module, nieuwe telemedicinepartner).
Een veelgemaakte fout is om de AIPD alleen aan de DPO (gegevensbeschermingsfunctionaris) toe te vertrouwen zonder de gezondheidsmanagers erbij te betrekken. De professionals op de werkvloer kennen de werkelijke toepassingen van de software, de omzeilingen, de situaties waarin een zorgverlener een identificatiecode uit gemak deelt. Zonder feedback van de werkvloer blijft de AIPD een theoretisch document.
Training van zorgteams in gegevensbeveiliging
Een onberispelijke technische configuratie beschermt niets als de gebruikers de uitdagingen niet begrijpen. De training in gegevensbeveiliging mag geen e-learningmodule zijn die eenmaal bij indiensttreding wordt gevolgd en daarna wordt vergeten.
De aandachtspunten evolueren. Het gebruik van gedeelde tablets in de zorgafdeling, toegang tot Netsoins via een slecht geconfigureerd Wi-Fi-netwerk, het delen van identificaties tussen collega’s die onder tijdsdruk staan: deze veelvoorkomende situaties creëren gaten die alleen een regelmatige en contextuele begeleiding kan opvullen.
Een korte sessie elk semester, verankerd in concrete gevallen die in de instelling zijn tegengekomen, heeft meer effect dan een lange en generieke training. Het doel is niet om zorgverleners in IT-experts te veranderen, maar om hen de reflexen te geven om een sessie te vergrendelen, een verdacht gedrag te melden of te weigeren een wachtwoord via de telefoon door te geven.
De bescherming van gegevens op Netsoins DomusVi steunt op drie pijlers die elkaar wederzijds versterken: een rigoureuze toegangsgouvernance, een gestructureerde traceerbaarheid van de zorg en teams die zijn opgeleid in de juiste reflexen. Het negeren van één van deze onderdelen verzwakt het hele systeem, ongeacht het technische beveiligingsniveau van de software zelf.