Vandaag een ‘5 Vragen Aan’ met Rick Goud, Directeur en Co-founder bij ZIVVER. ZIVVER richt zich op het makkelijk veilig online versturen van gegevens. Met Rick spreken we over de online security in de zorg.

1. Kunnen jullie je aan ons voorstellen? Wie zijn jullie, wat doen jullie en wat drijft jullie?
Wij bieden een praktische tool die datalekken voorkomt. Een datalek is onder andere het toegang geven tot privacygevoelige informatie zonder dat dit de bedoeling is. Denk aan een verkeerd geadresseerde e-mail of verkeerde bijlage. Menselijke fouten zijn oorzaak nummer 1 bij een datalek. Daarom controleert ZIVVER vóórdat je op de ‘verzendknop’ drukt of het bericht privacygevoelige informatie bevat en of het logisch is dat jij dit naar deze specifieke ontvanger stuurt. Als het nodig is, versleutelt ZIVVER de informatie zodat alleen zender en ontvanger bij het bericht komen. Met onze webapplicatie, Outlook plug-in en mobiele app kun je altijd en overal veilig e-mailen, chatten en bestanden delen.

Het idee achter ZIVVER ontstond tijdens mijn werk als strategieconsultant. Overal waar ik kwam werd veel met gevoelige data gewerkt zoals patiëntgegevens, prijsafspraken, marktprestaties en contracten. Bij elke klant speelden vragen over veiligheid van de data en hergebruik van de data. Regelmatig maakte men gebruik van oplossingen waarbij de veiligheid en beheersbaarheid onduidelijk was. Ik zag dat er een duidelijke behoefte was aan een oplossing zoals ZIVVER die biedt. Nu zijn we een paar jaar verder en werken we met een ambitieus team van meer dan twintig professionals en tientallen klanten aan deze oplossing.

Jullie product is in vrijwel elke branche inzetbaar. Wat is de reden dat jullie je op de gezondheidszorg richten?
ZIVVER biedt een oplossing voor alle personen of bedrijven die (regelmatig) veilige informatie versturen en regie willen hebben. Denk dus ook aan financiële instellingen, overheid en advocatuur. Wij focussen ons in eerste instantie op de gezondheidszorg om een aantal redenen. De zorg is een van de sectoren waar onderwerpen zoals privacy en informatiebeveiliging het meest belangrijk zijn. 29% van de gerapporteerde datalekken komt uit de zorg en daar zitten ongetwijfeld gegevens van patiënten en cliënten tussen. Daarnaast heeft het team van ZIVVER veel kennis over en ervaring met deze sector. Zo komen Wouter Klinkhamer (mededirecteur) en ik bij Gupta Strategists vandaan, de marktleider in strategisch zorgadvies. Andere collega’s hebben gewerkt bij GGZ-instellingen, EPD-implementatiepartners en zorgverzekeraars.

Jullie product is vooral gericht op de gezondheidszorg, waar merken jullie dat het wat betreft security in de zorg vaak fout gaat?
Medewerkers onderschatten welke informatie privacygevoelig is, omdat zij continu met deze informatie werken. Wat je veel ziet, voelt niet meer gevoelig. Een arts of administratief medewerker van een zorginstelling stuurt iedere dag operatierapporten, recepten of medische dossiers. Ik kan mij voorstellen dat je niet meer bewust bent van de privacygevoeligheid van deze documenten. Natuurlijk kun je als organisatie jouw medewerkers op bewustmakingscursussen over gegevensbeveiliging sturen. Dat is waardevol, maar medewerkers hebben nog meer aan gebruiksvriendelijke én veilige tools. Daarom integreert ZIVVER volledig in Outlook. ZIVVER helpt bij het herkennen van gevoelige informatie in bijlagen en tekst. Daarnaast beoordeelt ZIVVER de relatie tussen de ontvanger en de gevoelige informatie en geeft aan of er een risico is op een datalek. Door waarschuwingen te geven over mogelijke missers gaat de bewustwording van de gebruiker omhoog. Zo wordt voorkomen dat de informatie terechtkomt bij de verkeerde persoon. Ook de ontvangers hoeven hun werkproces niet aan te passen. Zij hebben namelijk geen account nodig.

Wat leveren jullie producten op voor de individuele zorgprofessional?
Voor de zorgprofessional zit de grote winst in het medisch beroepsgeheim. Patiënten moeten er op kunnen vertrouwen dat gevoelige informatie tussen de zorgverlener en de patiënt blijft. Van onze klanten krijgen we dan ook terug dat patiënten en zakelijke relaties de aandacht voor gegevensbescherming als heel positief ervaren.

Daarnaast hebben bedrijven verschillende voordelen als ze hun gegevens goed beschermen. Voor vrijwel elke branche is er al snel een positieve business case door een lagere kans op boetes, herstelkosten en imagoschade bij een datalek. Daarnaast bespaar je op de kosten van traditionele post doordat je meer gebruikmaakt van e-mail. Een gemiddeld ziekenhuis geeft meer geld uit aan het branden en versturen van DVD’s voor MRI/CT-scans en het versturen van post dan aan oplossing voor veilige communicatie. Daar valt dus veel winst te halen.

Welke praktische tips willen jullie zorgprofessionals meegeven om zelf datalekken te voorkomen en security van (patiënt)gegevens te waarborgen?
Er is al veel mogelijk om datalekken te voorkomen. Zo zijn al verschillende oplossingen en richtlijnen (NEN 7510) beschikbaar om datalekken te voorkomen. Denk aan een versleutelde USB-stick of het instellen van een automatische vergrendeling met wachtwoord en tijdslot om inzage van berichten en computers te voorkomen. Daarnaast bestaan er verschillende manieren om websites, computers en berichten te versleutelen. De genoemde oplossingen zijn nog maar het topje van de ijsberg. Met deze oplossingen komen zorginstellingen al een heel eind. Maar hoe zit het dan met menselijke fouten? De belangrijkste tip die ik zorgprofessionals wil meegeven is: kijk goed naar de oplossing en vraag je af of het écht beveiligt tegen datalekken.