INLOGGEN
Meeting-Table-Share-board.Banner.jpg

Online samenwerken met Share-board.

Ontmoeten, delen, bewaren en inspireren.

ISMS 18.0 High secure samenwerken. Zoals in de zorg.


Deze pagina is bedoeld voor high-secure toepassingen zoals:

  • voor de zorgsector (omwille van privacy)
  • voor overheden (omwille van privacy)
  • voor high-tech-bedrijven (omwille van o.a. intellectual property.

Dit artikel is een onderdeel van het ISMS van Share-board. Dit artikel geeft nadere uitleg en instructies voor het toepassen van Share-board vanuit de essentie van de normen:

- NEN7510:2011 (Informatiebeveiliging voor de zorg)

- NEN7512:2015 (Gegevensuitwisseling in de zorg) en

- NEN7513:2010 (Logging voor de zorg).


Share-board is geschikt voor high secure toepassingen. Je krijgt met Share-board een out-of-the-box high secure werkomgeving, dat beveiligd werken en eenvoud op een vanzelfsprekende manier heeft gecombineerd. High secure werken betekent met Share-board geen extra rompslomp volgens Share-boards Share & Hold-principe. De uitleg hieronder zijn specifiek bedoeld voor de zorg en om te voldoen aan de strenge beveiligingseisen die voor gegevens over gezondheid gelden en vastgelegd zijn in de genoemde NEN7510/12/13 normen. Voor andere high secure toepassingen bepaal je zelf welke van de onderstaande suggesties je toepasselijk vindt.


ISMS 18.1 Beveiligingsdoelen van Share-board.

Vertrouwen, betrouwbaarheid en vertrouwelijkheid betekent in deze context, dat SB een te vertrouwen systeem is, dat vertrouwelijkheid en integriteit van gegevens en gegevensuitwisseling tussen (zorg-)professionals borgt (NEN7512). De betrouwbaarheid uit zich in een beschikbaar van 98%. Zie ook artikel ISMS 7.0 De reikwijdte en de normering.


ISMS 18.2 Geen ontsluiting door (zorg-)teamleden.

Het is aan de (zorg-)professional zelf om de inhoudelijkheid van de gegevens in Share-board niet naar buiten te brengen en niet te delen met onbevoegden. Share-board is daarvoor nimmer aansprakelijk (disclaimer). (NEN7512). Daartoe gelden de principes van NEN7510 of ISO27001 vanuit de eigen (zorg-)organisatie.


ISMS 18.3 Interface tussen systemen vs communicatie tussen professionals.

De technische uitwisseling van gegevens tussen (zorg)systemen is in het gebruik van Share-board niet van toepassing. Er is geen sprake van technische koppelingen tussen systemen van verschillende (zorg)partijen. De functionele uitwisseling van gegevens tussen (zorg)professionals is wel van toepassing. Er is wel sprake van het faciliteren van communicatie tussen (zorg)professionals al of niet van verschillende (zorg)partijen. Alle gegevens zijn en blijven binnen één systeem: het Share-board-team. (NEN7512). Het Share-board-team fungeert als een vertrouwde closed user group.


ISMS 18.4 Bemoeilijken van ontsluiting door (zorg-)teamleden.

Om het (onbewust) exporteren van gegevens te bemoeilijken, biedt Share-board de faciliteiten die bewerkstelligen dat gegevens in een Share-board-team slechts na accordering kan verlaten: de delen, printen naar pdf, download-functie en de logs) kunnen door de Beheerder worden voorzien van een expliciete bevestiging (Je staat op het punt om …. Weet je zeker dat…). (NEN7512).


ISMS 18.5 Bepalen van de toegang.

De Beheerder van een zorgteam kan zijn een wijkverpleegkundige, een huisarts of een vertegenwoordiger van een (thuis)zorginstelling. Een vertegenwoordiger van een (thuis)zorginstelling kan ook om redenen van support en (zorg)kwaliteit toegang hebben tot (zorg)team(s). Het is aan de (zorg)professional en de (zorg)organisaties te bepalen of de (zorg)professionals gekwalificeerd zijn om toegang te hebben tot en samen te werken in een Share-board-team dat (zorg)gegevens onderling deelt en vastlegt. Share-board is daarvoor nimmer aansprakelijk (disclaimer). (NEN7512). De (zorg)professionals kunnen onderling vaststellen welke professionals deelnemen in de samenwerking (in het Share-board-team) bij Instellingen, Mijn Team en Teamleden.


ISMS 18.6 Verantwoordelijkheid van de gebruikers.

De beveiliging van gegevens en voorzieningen buiten Share-board en bij de (zorg-)organisatie en/of (zorg)professional zelf, zijn een verantwoordelijkheid van de (zorg)organisatie zelf. De samenwerkende organisaties moeten van elkaar verlangen dat zij hun informatiebeveiliging naar behoren hebben geregeld. Voor (zorg-)organisaties en/of professionals kan dat conform NEN 7510 zijn. (NEN7512).


ISMS 18.7 Beveiligingsdoelen van Share-board.

Voor toepassingen waar een eventuele tijdelijke onbeschikbaarheid van gegevens zou kunnen leiden tot acute en catastrofale gevolgen, zoals een hart/long-machine, dient Share-board niet te worden toegepast (disclaimer). Lees de relatief hoge Beschikbaarheid van Share-board op de Beveiligings- en onderhoudspagina. Maar, Share-board garandeert geen onbeperkte beschikbaarheid. (NEN7512).


ISMS 18.8 Bepalen van de toegang.

Eén van de (zorg-)professionals in een Share-board-team is de beheerder van dat Share-board-(zorg)-team en nodigt de andere (zorg-)professionals uit en geeft toegang tot de gezamenlijke gegevens. De initiële authenticatie (door het uitnodigen als een teamlid) en de validatie daarvan is in eerste instantie de verantwoordelijkheid van de beheerder van het Share-board-team. Na de toetreding geldt een collectieve verantwoordelijkheid. Immers, alle (zorg-)professionals kunnen indiceren dat een team-lid al of niet gekwalificeerd is. Een teamlid kan verwijderd worden. Lees ook ISMS 18.9 Verwijderen.

ISMS 18.8.1 Uitnodigen van (zorg-)professionals.

De (zorg-)professional wordt door de Beheerder geidentificeerd en uitgenodigd aan de hand van zijn/haar professioneel emailadres. Bij de toegang hanteert Share-board een twee-traps-verificatie (authenticatie) via email: Share-board verleent toegang uitsluitend vanuit een geverifiëerd werkend (zakelijk) emailadres (‘klik op deze onleesbare en unieke link’) en een sterk wachtwoord (ISMS 11.5.1).


ISMS 18.9 Verwijderen van zorg-teamlid.

De Beheerder van het Share-board-team (ISMS 18.8) kan een (zorg)professional uitsluiten van verdere deelname door de (zorg)professional te verwijderen van het team bij Instellingen, Teamleden, driepunt-icoon, Verwijder gebruiker. Vanaf dat moment heeft de betrokken (zorg)professional geen toegang meer tot dat SB-team. De (zorg)profesional blijft zichtbaar in de lijst Vertrokken teamleden. Alle items en alle bewerkingen die door een vertrokken teamlid zijn gedaan blijven bewaard.


ISMS 18.10 Logging. Dossierplicht.

Alle mutaties in een Share-board-team worden gelogd. Een log-bestand kan op elk moment worden gedownload door alle teamleden. Logging kan niet worden uitgezet. De logs kunnen niet worden verwijderd. Logs werken in alle soorten Share-board-teams. Logs kunnen alleen door de teamleden worden gedownload en ingezien. Alleen team-mutaties worden gelogd, met een time-stamp van het systeem (server). Persoonsgerelateerde mutaties - zoals wachtwoord, inlogcodes en Mijn Profiel-informatie - worden NIET gelogd.

ISMS 18.10.1. Definitief verwijderen uit prullenbak op verzoek van patient.

De beheerder geeft aan bij Teaminstellingen / Prullenbak, dat verwijderde items en bestanden niet definitief kunnen worden verwijderd uit de lijst Verwijderd. De Prullenbak kan dan niet worden geleegd. Op verzoek van een patient dienen gegevens toch te worden verwijderd. Het verzoek tot verwijderen dient gelogd te worden met een Reactie (fixed) of een Actie (logged).


ISMS 18.11 Patient zelf toegang geven.

Ter invulling van NEN7510 en NEN7513 en in navolging van ISMS 18.8 kan de beheerder van een Share-board-team, ook een patient zelf toegang geven tot zijn/haar betrokken Share-board-zorg-team. De patient kan meekijken met de communicatie in het zorgteam en kan klacht-omschrijvingen van de symptomen ingeven en vragen stellen. (PRAC **).


ISMS 18.12. Rol- en Autorisatietekenning.

De Beheerder kan een Notitie aanmaken met de title ‘Rol- en Autorisatietoekenning’ en daarin een korte omschrijving van de rollen en de autorisaties van de betrokken zorgprofesssionals die zijn of worden uitgenodigd in het zorgteam (PRAC **). Zie ook Artikel ISMS 18.8.


ISMS 18.13. Mantelzorger. Samenwerking en Toegang.

Een patient kan indien gewenst toestemming verlenen om mantelzorger(s) uit te nodigen in het betrokken patient-zorg-team. De Beheerder nodigt dan eerst de patient uit in zijn/haar Share-board-team. Laat de patient, al of niet onder begeleiding, toestemming geven in de vorm van een reactie bij de Notitie Rol- en Autoriatietoekenning dat ook de mantelzorger toegang hebben tot de betrokken zorg-gegevens. Na de toestemming kan de Beheerder de betrokken mantelzorger(s) uitnodigen. Zo ook kan de patient de toestemming ook weer intrekken, waarna de Beheerder een zorgprofessional of een mantelzorger kan verwijderen. (PRAC**)


ISMS 18.14, 18.15, 18.16 en 18.17. ‘Statements of Applicability’ (SOA).

De artikelen ISMS 18.14, 18.15, 18.16 en 18.17 geven de ‘Statements of Applicability’ (SOA) van de overeenkomstigheid van dit ISMS met de respectievelijk normen ISO27001:2013, NEN7510:2011 (Informatiebeveiliging voor de zorg), NEN7512:2015 (Gegevensuitwisseling) en NEN7513:2010 (Logging). Deze artikelen worden desgevraagd verstrekt.



*) Voor Uitnodigen lees Support-pagina’s “Nieuw teamlid uitnodigen. https://support.share-board.nl/nl/support/Mijn+tea...


**) PRAC(/SRAC). Privacy (/security) related application condition. Betreft een nadere instructie uit te voeren door de teamleden om te voldoen aan specifieke privacy (/security) normen.



Share-board BV

1 augustus 2017