ICTU Werken aan gedrags verandering Het project ‘Informatieveilig gedrag in de Zorg’ richt zich op het vergroten van de informatie veiligheid in de zorgsector. Doel is dat zorgorganisaties effectieve aanpakken voor gedragsverandering kennen en kunnen gebruiken in de praktijk. Informatieveilig gedrag in de Zorg is een project van ActiZ, de Nederlandse ggz, NFU, NVZ en VGN, verenigd in de Brancheorganisaties Zorg (BoZ), en het ministerie van Volksgezondheid, Welzijn en Sport, uitgevoerd door stichting ICTU. Nanja Appel is als project manager van ICTU betrokken bij de uitvoering van dit project. “De kern van onze methodiek is dat we een probleem met informatieveiligheid helemaal afpellen. Wat maakt dat medewerkers niet het gewenste gedrag vertonen? Welke interventies zijn er mogelijk om hun gedrag te veranderen? En helpen die ook?” Het project is praktijk- en actiegericht vanuit een wetenschappelijk fundament. Op basis van een kortcyclische aanpak worden steeds concrete acties gekozen en uitgevoerd. In het project worden opgedane kennis en ervaring breed gedeeld binnen de vijf zorgbranches en waar mogelijk in de gehele zorgsector. Meer informatie? Stuur dan een bericht naar informatie veiligheidzorg@ictu.nl. “Als je de oorzaken kent van het gedrag, kun je gaan nadenken over hoe je dat gedrag kunt veranderen. ” beeld: shutterstock Bij dit project is ook gebruikgemaakt van de expertise van de Vakgroep Gedrag, één van de vakgroepen van ICTU die zich richten op kennisdelen over thema’s in de digitale overheid. Over deze en andere onderwerpen de komende tijd meer in het kader van ICTU’s 20-jarig bestaan. aan de software, soms weten medewerkers niet eens dat ze iets verkeerd doen. Hoe kun je hen helpen om het goed te doen?” Het model is getoetst bij vier zorgorganisaties: een organisatie voor gehandicaptenzorg, een universitair medisch centrum, een algemeen ziekenhuis en een ggz-instelling. Zij konden zelf een probleem aandragen. Bijvoorbeeld het delen van persoonsgegevens via niet goedgekeurde kanalen zoals Dropbox en WeTransfer; onrechtmatige inzage in patiëntgegevens, en het herkennen en melden van phishingmails. Nulmeting Na het vaststellen van het proNummer 38, april 2021 bleem en het gewenste gedrag werd een nulmeting gedaan. “Als je het effect van interventies wilt bepalen, moet je weten wat het startpunt is”, legt projectmanager Nanja Appel van ICTU uit. “Bij de phishingmails hebben we zelf een bericht de organisatie ingestuurd om te kijken hoe medewerkers zouden reageren. Als je goed oplette, zag je dat er iets niet klopte, maar de meerderheid van de medewerkers klikte toch door en een deel daarvan vulde zelfs gevoelige informatie in. De zorgorganisatie is nu bezig met het uitvoeren van de interventies, zoals het makkelijker maken om een melding te doen, voorlichting en training. Als de interventies zijn uitgevoerd, gaan we opnieuw testen en kijken of het gedrag veranderd is. ” De zorgorganisaties vormden een multidisciplinair kernteam en het deskundigenteam vanuit het project zorgde voor de begeleiding van de pilots. Belangrijke succesfactoren waren het betrekken van de doelgroep, het goed beschrijven van het doelgedrag en het meetbaar maken van de uitgangspositie en de voortgang. De ervaringen worden verwerkt in een wegwijzer voor zorgorganisaties: ‘Aan de slag met informatieveilig gedrag’. Van der Spek: “We zetten het prototype nu om in een praktijkinstrument en we zijn in gesprek met VWS hoe we zorgorganisaties verder kunnen faciliteren bij de uitvoering.” i37
Online Touch Home