Junglemap
Artikel  

Rijnstate over privacy awareness in de zorg

Rijnstate heeft met vier locaties en een ziekenhuis in aanbouw een verzorgingsgebied ter grootte van bijna een half miljoen inwoners. Alle 6.500 medewerkers verlenen de best mogelijke zorg, de patiënttevredenheid wordt dan ook met een 8,6 beoordeeld. Naast alle verplicht in te vullen formulieren die bij zorgverlening komen kijken, is het enorm belangrijk zorgvuldig om te gaan met patiëntgegevens. Hier komt de AVG en bijbehorende privacywetgeving bij om de hoek kijken. Vrijwel alle ziekenhuizen en zorginstellingen hebben met dezelfde uitdagingen op dit gebied te maken. Toch is Rijnstate het eerste ziekenhuis in Nederland dat in 2021 al startte met NanoLearning voor privacy awareness.

Privacy
AVG
NanoLearning
Rijnstate over privacy awareness in de zorg

Junglemap ging in gesprek met Rijnstate om te praten over privacy binnen de zorg en hoe dat in het ziekenhuis wordt aangepakt. We spraken met Lynn de Vries, Privacy Officer bij Rijnstate.

 

Privacy kan de dienstverlening lastiger maken. 

 

Kun je vertellen wat meer vertellen over privacy in de zorg? 

Medewerkers in de zorg hebben gekozen voor hun vak omdat ze graag met mensen werken, persoonlijke dienstverlening is hun passie’ zegt Lynn. ‘Dat is ook meteen het strijdvlak: privacy kan de dienstverlening lastiger maken. Wat zeg je wel of niet tegen een patiënt en tegen de bezoekers (over een patiënt). Het is niet zo zwart-wit. We moeten snappen wat de context is, privacy is vaak subjectief en dat moeten we ons realiseren. Stel daarom bij twijfel jezelf altijd de checkvraag: wat zou ik ervan vinden als dat mijn gegevens zijn?’ 

 

Hoe proberen jullie de medewerkers dan toch zo goed mogelijk te informeren over privacy? 

‘We doen echt heel veel verschillende dingen. Alle nieuwe medewerkers doen een e-learning  waarin alle nodige basisinformatie rondom privacy en informatieveiligheid wordt gegeven. We hebben een jaarplan waarin we de bewustwordingsactiviteiten – en thema’s – per maand opnemen. Zo worden op het intranet en in nieuwsbrieven specifieke onderwerpen uitgelicht om bewustzijn te creëren en sluiten we regelmatig aan bij afdelingsoverleggen. Daarnaast proberen we met ludieke acties aandacht te vragen voor privacy. Zo hebben we bijvoorbeeld vorig jaar een actie met snoeppotten gedaan. Hier zaten stickers op met korte teksten als reminder om privacy onder de aandacht te brengen. Het leuke vind ik dat deze snoeppotten er nog steeds staan en soms ook worden bijgevuld. Ook hebben we stresspoppetjes uitgedeeld aan medewerkers, bezoekers en patiënten. Dit deden we met een stand in het Atrium waar we zelf bij aanwezig waren en actief om feedback hebben gevraagd. Zoals: ‘vinden mensen dat Rijnstate het goed doet op het gebied van privacy of wat zijn nog verbeterpunten?’ 

 

Medewerkers herinneren elkaar aan het vergrendelen van de computer met zogenaamde ‘oeps’-kaarten. 

 

Wat zijn de grootste uitdagingen waar jullie mee te maken hebben? 

‘Alle mogelijke kanalen worden ingezet om medewerkers toch weer te attenderen op zaken zoals dat ze hun computer moeten vergrendelen als ze weglopen van hun werkplek, of gevoelige informatie op papier niet laten liggen op hun bureau. Naast alle activiteiten en campagnes doen we sinds vorig jaar ook de NanoLearnings van Junglemap. Elke periode lichten we een ander thema uit rondom privacy en daar passen we de NanoLessen op aan. Als het druk is op een afdeling of je bent er even met je hoofd niet bij, dan wordt dat weleens vergeten. We werken onder andere met ‘oeps’-kaartjes. Deze kaarten liggen op elke afdeling en worden neergelegd bij een computer als je ziet dat je collega is vergeten het computerscherm te vergrendelen of als er geprinte documenten ergens zijn blijven liggen. Zo hoeven mensen elkaar niet persoonlijk aan te spreken maar word je er toch weer even op geattendeerd dat je de aandacht erbij moet houden!’ 

 

Hoe pak je dat aan, zonder in discussie te raken met medewerkers? 

‘Het is ook belangrijk om privacy tastbaar te maken met voorbeelden. Iedereen weet dat je niet zonder behandelrelatie in het EPD van een patiënt mag kijken. Echter een scherm vergrendelen wordt vaak niet als risico gezien omdat er toch met collega’s van dezelfde afdeling wordt gewerkt. Maar als we dan als voorbeeld geven dat anderen ook op je HR-pagina kunnen en het salaris kunnen inzien of functioneringsgesprekken terug kunnen lezen dan wordt het veel tastbaarder. Hetzelfde geldt voor bewust en onbewust gedrag in je eigen privé situatie. Je persoonlijke gegevens en wachtwoorden wil je niet openbaar maken, let op het werk dus ook goed op hoe je met patiëntgegevens en gegevens van medewerkers omgaat.’ 

 

Waarom hebben jullie voor de NanoLearnings van Junglemap gekozen? 

‘We gebruiken de NanoLessen vooral als aanvulling op wat we al doen. We merken dat alleen de e-learning wanneer medewerkers bij Rijnstate beginnen niet voldoende is. Herhaling is zó belangrijk, daarom maken we gebruiken van alle mogelijke kanalen om onze medewerkers te bereiken, zowel online, als offline op de afdelingen zelf. Het is ook een hele fijne leermethode met de korte lessen, omdat er al zoveel trainingen in de zorg gevolgd moeten worden. Vooral privacy wordt vaak als een stoffig onderwerp gezien dus moeten we het een beetje levend maken, dus niet alleen regeltjes communiceren, maar vooral de vertaling naar wat dat betekent binnen Rijnstate. Het is ook fijn dat medewerkers meteen vanuit de link in hun mail naar de les gaan, zonder nog een keer apart in te loggen. Dat schijnt toch een grote drempel te zijn, die we met de NanoLearnings wegnemen We horen van veel zorgcollega´s terug dat ze de NanoLearnings bijv. tijdens de pauze gezamenlijk doen. Dat vinden we uiteraard heel fijn om te horen. 
Daarnaast vinden we het ook belangrijk om het effect van onze inspanningen te meten. Als we een poster in de gang ophangen weten we niet hoeveel mensen deze gezien hebben of daadwerkelijk lezen. Met de NanoLearnings kan ik in het platform inloggen en een rapportage per afdeling uitdraaien. Zo heb ik vorig jaar twee weken na aanvang van de NanoLearnings alle leidinggevenden een gemiddelde gestuurd van voltooiingspercentages van de lessen door hun medewerkers (uiteraard anoniem) op de afdeling. Deze cijfers heb ik weggezet tegen het gemiddelde van Rijnstate in totaal, waar nodig proberen we te achterhalen waar de oorzaak ligt waarom medewerkers lessen niet voltooien of sluiten we aan bij een afdelingsoverleg. Het meest waardevolle van de NanoLearnings is dat ze niet lang duren, laagdrempelig zijn, eenvoudig opgesteld en ook vaak gericht op actualiteiten of items waar medewerkers dagelijks mee werken. Dit is voor hen tevens een bevestiging dat ze het goed doen of roept vragen op of ze wel helemaal voldoen aan het beleid. Dus uit de NanoLearnings volgen ook weer persoonlijke uitnodigingen tot presentaties of gesprekken op afdelingen. Ze helpen dus om privacydilemma’s bespreekbaar te maken zodat we samen naar een passende oplossing kunnen kijken. Soms is er maatwerk nodig, er is geen onze size fits all voor het grote aantal mensen dat hier werkt.’ 

 

We moeten alle mogelijke kanalen gebruiken, NanoLearning is een aanvulling op wat we allemaal al doen. 

 

Ervaar je ook weerstand wanneer men lessen niet voltooid en een herinnering wordt gestuurd? 

‘We verwachten dat alle medewerkers de lessen volgen, maar bijvoorbeeld tijdens een vakantieperiode wanneer collega’s werk van elkaar overnemen of wanneer de werkdruk te hoog is, kan het voorkomen dat dit niet altijd gebeurt. Dan krijgen medewerkers een herinnering en stellen ze ook weleens de vraag of ze niet kunnen worden uitgeschreven. Dat doen we niet, mijn reactie is meestal dat als je de lessen goed bijhoudt, je ook die ‘vervelende’ reminder mailtjes niet krijgt!’

Artikel   16 maart 2023

Lees meer klantverhalen

NanoLearnings voor versteviging kennis over informatieveiligheid en privacy medewerkers Merem
NanoLearning
Informatiebeveiliging
Klant aan het woord

NanoLearnings voor versteviging kennis over informatieveiligheid en privacy medewerkers Merem