Informatieveilig gedrag in de zorg Om te zorgen dat medewerkers in de zorg zich niet alleen bewust zijn van het belang van informatie veiligheid, maar er ook naar kunnen handelen, ontwikkelde ICTU in opdracht van de vereniging Brancheorganisaties Zorg (BoZ) en het ministerie van VWS een nieuwe methodiek. Deze aanpak met zes stappen is het afgelopen jaar getoetst in vier zorgorganisaties in verschillende branches. Binnenkort komt een ‘wegwijzer’ beschikbaar waarmee zorgorganisaties zelf aan de slag kunnen. Van weten naar doen G oede en veilige zorg kan niet zonder een goede en veilige informatievoorziening. Zorgorganisaties zetten daarom de afgelopen jaren in op kennisdeling en bewustwording rondom informatieveiligheid en privacy. De praktijk is echter nog vaak weerbarstig. Er zijn altijd wel redenen om het net even anders te doen dan volgens de vastgestelde, veilige, procedure. Sneller, gemakkelijker, minder gedoe. Het project Informatieveilig gedrag in de Zorg streeft naar duurzame verandering van gedrag. “De reactie op problemen rond informatieveiligheid was tot nu toe vooral: direct handelen. Meestal door te werken aan bewustwording met i36 bijvoorbeeld een campagne die elders goed werkte,” zegt BoZ-secretaris Johan van der Spek. “Die actiestand oogst vaak waardering, want daarmee lijkt het alsof je werkt aan informatieveiligheid. Maar is het ook effectief? Regelmatig niet, leert de ervaring. Als een interventie niet aansluit bij de oorzaken van het probleem, levert het ook geen oplossing op.” Zes stappen De methodiek van de BoZ, ontwikkeld door ICTU, is afgeleid van het veranderingsmodel van de Britse gezondheidspsycholoog Susan Michie. “We hebben het wetenschappelijke model wat aangepast om het praktisch toepasbaar te maken”, vertelt Miriam Kop, projectmanager namens BoZ. “Zo zijn we gekomen tot zes stappen: van het definiëren van het probleem en het bepalen van het gewenste gedrag tot het kiezen en toepassen van interventies en het verankeren van het gedrag.” Een belangrijke stap is uitzoeken waarom medewerkers nu niet doen wat ze in de gewenste eindsituatie wel zouden doen. Daarvoor worden gesprekken gevoerd met de doelgroep en andere betrokkenen, zoals de functionaris gegevensbescherming en ICT’ers. Van der Spek: “Als je de oorzaken kent van het gedrag, kun je gaan nadenken over hoe je dat gedrag kunt veranderen. Soms ligt het
101 Online Touch Home