De hoeveelheid zorgdata neemt ieder jaar toe. De zorgsector beschikt over en verzamelt gevoelige data en daarmee is het belangrijk om te zorgen voor een optimale dataveiligheid. Bescherming van data en de privacy van klanten staan centraal bij de keuze van de juiste softwareoplossing.
De keuze voor applicaties in de cloud klink heel hip en modern, maar is niet per definitie het beste om te doen. Beslissingen met het oog op de opslag van data en gebruik van applicaties worden vaak te snel genomen en dit brengt risico’s met zich mee. Het team van ICT-Camp geeft u daarom graag inzicht in 5 belangrijke aandachtspunten bij zorgdata in de cloud.
1. Locatie van opslag
Het klinkt logisch dat de locatie van opslag heel belangrijk is. Op dit moment wordt er nog steeds data internationaal opgeslagen, waarbij het vaak gaat om opslag buiten Europa. Het is niet altijd bekend waar data precies opgeslagen wordt, eenvoudigweg omdat niet alle providers hier transparant over zijn. Binnen Europa hebben we te maken met de AVG. Wanneer dataopslag buiten Europa plaatsvindt, dan gelden er aanzienlijk minder juridische garanties en zekerheden op het gebied van veiligheid en privacy. Vandaar dat dataopslag in Nederland of Europa een voorkeur heeft.
2. Databescherming
Het spreekt voor zich dat de databescherming op het hoogste niveau moet zijn. Helaas wordt er in de praktijk nog onvoldoende aandacht besteed aan de controle hiervan. De informatie die wordt verkregen vanuit de provider over de beveiliging wordt vaak voor lief genomen en niet nader onderzocht of gecontroleerd. Onderzoek van BIT toont aan dat bijna 4 op de 10 ondervraagde zorgprofessionals geen idee hebben wat de provider precies doet op het gebied van databescherming. Met een dergelijk hoog percentage loopt de zorg sterk achter op andere sectoren en dit is reden tot zorg en extra aandacht.
3. Slecht overleg over contracten en prestaties
Na lang onderhandelen zijn dan uiteindelijk de handtekeningen gezet en draait alle software. Er zijn (vanzelfsprekend) afspraken gemaakt met de leverancier over de te leveren prestaties. Deze afspraken en voorwaarden worden in formele overeenkomsten (contracten) verwerkt, evenals de garanties vanuit de leverancier op het gebied van de te leveren prestaties. Uit onderzoek blijkt dat minder dan de helft van alle zorgprofessionals niet met regelmaat controleert of alles nog kloppend is met de overeenkomst. Zo komt het vaker voor dat data naar een ander datacenter wordt verplaatst zonder dat dit door de zorginstellingen wordt opgemerkt of door leverancier aan zorginstelling wordt gemeld.
4. Matige veiligheid en privacy
Voor zorginstellingen is het heel belangrijk dat een optimale veiligheid is gegarandeerd en dat er een duidelijk privacy beleid bestaat, maar in de praktijk blijkt dit vaak alleen op papier belangrijk te zijn. Als zwart-op-wit staat beschreven dat alles in orde is met betrekking tot veiligheid en privacy, dan is/vindt men het goed. Men controleert nauwelijks of alles wat op papier staat ook daadwerkelijk wel de werkelijke situatie is. Toch blijkt slechts 10 procent van de zorginstellingen zich hier echt zorgen over te maken en actie op te nemen.
5. De invloed van Big Tech
Big Tech lijkt een steeds grotere invloed te hebben op alle zorgdata. Het gaat dan om de grote, bekende cloud providers, zoals; Microsoft, Google en Amazon. Er is aanzet gegeven tot een gezamenlijke Europese cloud infrastructuur door de Europese Commissie, maar ongeveer de helft van de ondervraagde zorgprofessionals geeft aan hier nog nooit van te hebben gehoord. Weet u wie er allemaal bij uw data kan? Weet u wat er speelt in de markt en hoe hier het beste mee om te gaan?
Vertrouw op de kennis van BaseCamp Solutions
BaseCamp Solutions heeft een ruime ervaring op het gebied van ICT-inkoop. U bent bij ons aan het juiste adres voor ICT-Camp, waarmee wij u op professionele wijze structureel en totaal ontzorgen op ICT-inkoopgebied. Vanuit deze professionele dienstverlening staan er altijd ervaren ICT-inkopers voor u klaar om u de zorgen uit handen te nemen, actief te ondersteunen en met raad en daad bij te staan. Wij zorgen voor goede en heldere afspraken met uw leveranciers en dat zij ook nakomen wat ze beloven ook qua databescherming. Wilt u meer weten of heeft u interesse? Neem dan gerust vrijblijvend contact met ons op.
