Cybersecurity is voor Tom Strobbe geen loos woord. Na 5 jaar zijn sporen verdiend te hebben als Legal assistant bij APB, is hij vandaag op verschillende manieren actief bezig met (cyber)security.
Tom Strobbe: “Mijn taak is drievoudig: ik heb de leiding over de interne werkgroep Security@pharmacies die samen met OPHACO securityproblemen in de breedst mogelijke zin binnen de apotheek behandelt. Het gaat dan zowel over veiligheid tijdens de wachtdienst als over cybersecurity. Zo informeerden we onlangs vanuit de werkgroep de leden over de tools van de Cyber Security Coalition, een partnership waarbij spelers uit de academische wereld, openbare instanties en de private sector de krachten bundelen in de strijd tegen cybercriminialiteit. Je vindt er o.a. een interactieve e-learning om je medewerkers te sensibiliseren rond cyberveiligheid, een KMO Security Scan en een Cybersecurity kit.
GDPR-proof
Daarnaast hou ik als Data Protection Officer (DPO) in het oog of de gegevensuitwisseling tussen een aantal tariferingsdiensten (TD’s) en apotheken op een veilige en GDPR-conforme manier gebeurt en of er geen gegevens verloren gaan. Ook bij nieuwe projecten check ik vooraf hoe er met de gegevens zal worden omgegaan. Als DPO van FarmaFlux doe ik dit ook voor de tientallen zorginitiatieven waarvoor FarmaFlux gegevens verzamelt. Denken we aan Zorgzaam Leuven, De Groene Enveloppe of de vaccinatie pop-up. De GDPR verplicht organisaties namelijk een Data Protection Impact Assessment (DPIA) uit te voeren om vooraf de privacyrisico’s van gegevensverwerking in kaart te brengen en om daarna maatregelen te kunnen nemen die de risico’s verkleinen. Aangezien FarmaFlux dag in dag uit bezig is met geanonimiseerde gegevensverwerking en data-driven projecten, zoals het Gedeeld Farmaceutisch Dossier (GFD) of de archivering van de e-voorschriften (RaOTD), adviseer en informeer ik in hoever alle projecten GDPR-proof zijn en probeer ik de regels en de uitwerking in de dagelijkse praktijk met elkaar te verzoenen.
Nieuw
Momenteel ambieert FarmaFlux medicatiegebonden gegevens te exploiteren. En dit op een GDPR-compliant manier wel te verstaan. Een verdere uitbouw van ondersteunende tools voor de apotheker, samen met academische instellingen een data gedreven aanpak uitbouwen naar onderzoek, waarom ook geen samenwerking met commerciële partners. Zo zouden universiteiten in hun onderzoek geanonimiseerde patiëntengegevens kunnen gebruiken om het geneesmiddelengebruik en de farmaceutische zorg te verbeteren. De vraag van FarmaFlux wordt breed geanalyseerd. Eerst moeten we hiervoor een aanvraag indienen bij de Gegevensbeschermingsautoriteit, zij is als enige organisatie gemachtigd hierover een uitspraak te doen.
De derde pijler van mijn taak is dat ik vertegenwoordiger ben van APB bij de Hoge Raad voor Zelfstandigen en KMO’s. Ik volg hun meetings, waarin de leden informatie uitwisselen over administratieve vereenvoudiging of over cybersecurity, enz.
Tip van de DPO
Omdat cybersecurity echt een hot thema is, vind ik het belangrijk hier geregeld over te communiceren. Daarom begonnen we een tijdje geleden met een wekelijkse tip op de social media van Freddy Flux. Iedereen loopt immers tegenwoordig het risico gehackt te worden, bedrijven maar evengoed apothekers en particulieren. Heb je een vraag over beveiliging of privacy, dan kan je ze naar privacy@farmaflux.be sturen.”
Volg ons op...
Onze social media kanalen. Blijf bij met de laatste innovaties in de gezondheidssector, technologische snufjes, enz.