A_Trede3:Beveiliging:Informatiebeveiliging:AfsprakenWachtwoord

SpinDok Advies

Afspraken wachtwoordbeheer

Doel | wat

Bij het niet nakomen van afspraken rondom wachtwoordbeheer vindt er overleg plaats met desbetreffende medewerker.

Rationale | waarom

Wachtwoorden moeten persoonsgebonden en geheim zijn en blijven. Door geen formele afspraken te hebben over toegang tot uw systeem voldoet u niet aan de wetgeving m.b.t. bescherming persoonsgegevens en loopt u het risico uw beroepsgeheim te schenden. Hier dienen afspraken over te zijn gemaakt, die contractueel zijn vastgelegd met personeel en leveranciers.

Stappenplan | hoe

Benodigdheden | wie & waarmee

Achtergrondinformatie

In de gedragscodes voor zorgprofessionals staat geheimhouding als een belangrijke regel. In het digitaal tijdperk betekent geheimhouding van patiëntgegevens dat je de toegang tot die gegevens geheim houdt en beschermt.

Een scheiding tussen werk en privé hoort daarbij. Wachtwoorden voor social media en gratis email diensten zijn redelijk eenvoudig te hacken. In het geval dat een medewerker dat overkomt wil je niet dat de hacker dan ook toegang heeft tot HIS of werkomgeving.

Aanspreken op gedrag houdt elkaar scherp en is een teken van hogere volwassenheid. Consequenties verbinden aan het niet naleven van deze geheimhouding is in ziekenhuizen al gebruikelijk aan het worden.