Een ziekenhuis is een wereld op zich. Dagelijks komen hier honderden professionals samen — artsen, verpleegkundigen, administratief personeel, facilitair medewerkers — allemaal gericht op één gezamenlijk doel: het leveren van de best mogelijke zorg. De dynamiek is intens en constant in beweging. Urgentie bepaalt het ritme van de dag, terwijl samenwerking en onderling vertrouwen cruciaal zijn om goede zorg te leveren. Tegelijkertijd zijn er veel impliciete regels en gewoonten: werkmethodes die in de loop van jaren zijn ontstaan en door drukte zelden kritisch worden herzien.

In deze context wordt alles wat niet direct met zorg te maken heeft — zoals privacy en informatiebeveiliging — al snel gezien als iets dat ‘van buitenaf’ komt. Iets extra’s. Iets wat je erbij moet doen. Dat maakt het implementeren van structurele verbeteringen op het gebied van privacy extra uitdagend. Maar juist dáár, in die praktijk, is waar het verschil wordt gemaakt. Alexander weet hier inmiddels alles vanaf.

Privacy in de zorg: van observatie naar samenwerking

Alexander: ‘Een nieuwe werkomgeving binnenstappen is altijd even wennen. Helemaal als je terechtkomt op een grote ziekenhuisafdeling, waar collega’s elkaar al jaren kennen en jij de onbekende bent. Sinds kort werk ik als privacy officer in de zorg, met als doel om samen met collega’s het ziekenhuis te ondersteunen bij het voldoen aan de AVG en NEN 7510. Klinkt overzichtelijk, maar in de praktijk blijkt het werk complexer dan verwacht.’

De menselijke kant van privacy in de zorg

‘Wat me direct opviel was niet een gebrek aan kennis of goede intenties — die zijn er zeker — maar wel een soort stilstaande energie. Door jaren van managementwisselingen zijn medewerkers terughoudend geworden. Initiatieven komen en gaan, en dus houdt men liever vast aan de vertrouwde werkwijze dan weer iets nieuws te omarmen.’

‘Eerlijk is eerlijk: ook voor mij was het zoeken. Want hoe breng je bewustwording over privacy en informatiebeveiliging in een omgeving waar dat voor veel mensen voelt als “iets van ICT”? Waar medewerkers dagelijks bezig zijn met zorgverlening en patiëntveiligheid, en jouw onderwerp vaak wordt gezien als abstract of een ‘extra taak’?’ Het antwoord bleek simpel, maar effectief: meelopen in plaats van opleggen.’

Privacy in de zorg: Meekijken, meeluisteren, meedoen.

‘Omdat ik merkte dat het weinig zin had om meteen met beleidsdocumenten of regels te zwaaien, ben ik gaan meelopen. Observeren. Luisteren. Wanneer ontstaan risico’s echt? Waar zitten de knelpunten? En belangrijker: hoe kan ik ondersteunen zonder meteen met rode vlaggen te wapperen.’

‘Langzaam maar zeker ontstond er ruimte voor gesprek. Geen grote beleidsveranderingen of quick fixes, maar kleine signalen van bewustwording. Een collega die vraagt of een foto op intranet gedeeld mag worden. Iemand die ineens beseft dat het toch veiliger is om die Excel met patiëntgegevens niet te mailen. Kleine stappen, maar veelzeggend.’

Echte verandering begint met aanwezigheid

‘Binnen de zorg zijn privacy en informatiebeveiliging zelden topprioriteit. Dat is begrijpelijk. Maar juist omdat ze alles raken — van dossiers tot communicatie — verdienen ze een plek in het dagelijks werk. Niet als extra last, maar als vanzelfsprekend onderdeel van goede zorg.’

‘Wat ik heb geleerd, is dat echte verandering niet altijd begint met regels of beleid. Het begint bij aanwezigheid, betrokkenheid en vertrouwen. Door er gewoon te zijn, elke dag weer. En mee te doen’, aldus Alexander, Privacy Officer bij Beschermheren. 

_______________________________________________________________________________________

Conclusie: Wat werkt écht bij privacywerk in de zorg?

In dit artikel benoemd Alexander een aantal belangrijke lessen voor wie werkt aan privacy en informatiebeveiliging in een zorgomgeving. We zetten ze even op een rij:

🔹 Verbinding gaat vóór beleid – Sluit aan bij het dagelijkse werk van zorgprofessionals voordat je over regels begint.
🔹 Luisteren is krachtiger dan opleggen – Door eerst te observeren ontstaat begrip en draagvlak.
🔹 Kleine veranderingen hebben grote impact – Bewustwording begint bij ogenschijnlijk kleine keuzes in de praktijk.
🔹 Vertrouwen groeit door aanwezigheid – Door zichtbaar en benaderbaar te zijn, maak je privacy bespreekbaar.

Kortom: wie échte verandering wil, moet niet alleen weten, maar vooral meedoen!

Waarom dit ook voor jouw organisatie kan werken?

Werk jij in een organisatie waar informatiebeveiliging en privacy al aardig op orde zijn, maar zie je dat de effectiviteit en efficiëntie nog beter kunnen? Loop je tegen uitdagingen aan rondom compliance, security-awareness of het borgen van beleid in de dagelijkse praktijk? Beschermheren helpt je om niet alleen aan de eisen te voldoen, maar om dit met een duidelijke structuur en pragmatische oplossingen naar een hoger niveau te tillen.

Klaar om de volgende stap te zetten!

Wil je weten hoe jouw organisatie kan profiteren van een efficiënte en doelgerichte aanpak? Neem contact met ons op en ontdek hoe wij jouw organisatie kunnen ondersteunen.