A_Trede1:Beveiliging:Informatiebeveiliging:Back-upEPD?

Bart van Pinxteren, SpinDokAdvies

Back-up EPD

Doel | wat

Er is een back-up van het EPD.

Rationale | waarom

Indien er een calamiteit optreedt loopt u het risico dat u zonder back-up niet meer kunt beschikken over uw patiëntgegevens.

Stappenplan | hoe

  1. Indien u zelf de backup maakt en beheert, doe dit dagelijks aan het eind van de werkdag.
  2. In het geval van een externe harde schijf, bewaart u deze op een andere locatie dan waar de originele bestanden staan. Als u ervoor kiest om een backup van de data ‘in the cloud’ te bewaren, is aan deze voorwaarde waarschijnlijk voldaan. Check dat bij uw cloud leverancier en check uw contract met deze leverancier.
  3. Een contract met uw cloud leverancier.

Benodigdheden | wie & waarmee

  1. Externe harde schijf met voldoende geheugencapaciteit.
  2. Abonnement op ‘cloud service’ met een ruime geheugencapaciteit.

Achtergrondinformatie

Een back-up is een basis beveiliging. De back-up wordt op een andere locatie dan de server bewaard, anders heeft het geen zin. Denk aan brand in de serverruimte. Bescherming van de back-up door een versleuteling is een gangbare maatregel.

Het testen of de back-up teruggezet kan worden is noodzakelijke toets of het systeem goed werkt. ICT zet een backup terug en kan beperkt kijken of een systeem goed werkt. Enkel een zorgprofessional kan toetsen of het systeem goed werkt.

De tijd nodig voor het terugzetten van de back-up is een belangrijk gegeven voor de calamiteitenplanning. In geval van ASP dienstverlening is het van belang met de leverancier af te spreken dat testen van backup jaarlijks plaatsvind. De verantwoordelijkheid hiervoor ligt bij de praktijkhouder, die is eindverantwoordelijk voor de data. Vraag het maar eens na.