AXI Customer Case - AZ Rivierenland - DLP's in M365
14/02/2024

AZ Rivierenland beschermt patiëntgegevens met Data Loss Prevention policies

AZ Rivierenland GDPR proof met de hulp van het AXI Digital Workplace team

 

Bij AZ Rivierenland, een fusie van 3 ziekenhuizen in het Antwerpse, staat de General Data Protection Regulation (GDPR), en bijgevolg data governance, hoog op de agenda. Het ziekenhuis werkt met persoonlijke gegevens van patiënten en wil deze veilig bewaren. Het implementeerde daarom Data Loss Prevention policies (DLP’s) in haar M365 Platform. Zo kan het de privacy en de veiligheid van patïentengegevens nog beter waarborgen en werkt het conform de wet op de gegevensbescherming.  

 

 

Data veilig bewaren, GDPR-conform    

 

AZ Rivierenland werkt dagelijks met heel wat patiëntengegevens: namen, adressen, geboortedata, financiële informatie, onderzoeksresultaten en behandelingen gelinkt aan patiënten, … Het is van cruciaal belang dat deze persoonsgegevens veilig bewaard worden en bovendien niet worden gedeeld met externen of toegankelijk zijn voor onbevoegde personen.

Dat zegt ook de General Data Protection Regulation (GDPR), een uitgebreide privacywet die het verzamelen, gebruiken, opslaan en doorgeven van persoonsgegevens regelt. De wetgeving geldt voor elke organisatie die persoonsgegevens van inwoners van de EU/EER verzamelt, verwerkt of opslaat, ongeacht waar het bedrijf is gevestigd. In België is het de Autoriteit Gegevensbescherming die erop toeziet dat organisaties de wetgeving naleven en boetes uitschrijven indien ze dat niet doen.      

Volgens de GDPR hebben personen het recht op toegang tot hun persoonsgegevens, op verwijdering ervan en op informatie over het gebruik van hun gegevens. Bedrijven zijn ook verplicht om toestemming van personen te verkrijgen voordat zij hun persoonsgegevens verzamelen en verwerken. Bovendien moeten bedrijven passende beveiligingsmaatregelen treffen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, openbaarmaking of diefstal. Dit laatste is waar AZ Rivierenland de samenwerking met AXI aanging.    

    

‘AZ Rivierenland gaat nauwgezet om met data’, zo licht Carlo Usala, Presales Consultant Digital Workplace bij AXI, toe. ‘Toen ze met concrete vragen zaten rond data governance, gingen we in gesprek. Data Loss Prevention policies implementeren binnen hun M365 Platform bood voor AZ Rivierenland een gepaste oplossing.’ Nadat het ziekenhuis eerder al op AXI rekende voor de migratie naar het M365 Platform, ging het dus opnieuw de samenwerking aan.    

Afbeelding
AXI Customer Case - AZ Rivierenland DLP's in M365

AXI Digital Workplace implementeert DLP’s    

 

Data Loss Prevention policies (DLP’s) zijn een set van technologieën en processen die gebruikt kunnen worden om datastromen te detecteren en er adequaat op in te grijpen bij mogelijke issues. Het kan monitoring- en detectiesystemen bevatten of encryptie, dataclassificatie, netwerkcontrole, endpointbeveiliging en meer. AXI configureerde een mix bij AZ Rivierenland. De DLP’s kunnen ingezet worden voor inhoud van attachments, e-mails, gedeelde bestanden in SharePoint, MS Teams en OneDrive, ...     

    

‘Elke DLP bij het ziekenhuis heeft zijn eigen functie en doel’, zo verduidelijkt Frederic Demeyere, Infrastructure Expert bij AXI. ‘Enkele policies hebben betrekking op het detecteren van patiënteninfo die gedeeld wordt. Op basis van een woordenlijst die AZ Rivierenland verder kan aanvullen, worden datastromen gedetecteerd met velden die voorkomen in een patiëntendossier. Medewerkers kunnen middels de verschillende policies zelf beslissen hoe er moet worden ingegrepen. Er kan bijvoorbeeld een melding verschijnen op het scherm van de gebruiker die op het punt staat data te delen. Op deze manier kan het IT-team van AZ Rivierenland haar gebruikers informeren om voorzichtig om te gaan met de gevoelige info’.     

    

Een belangrijk onderdeel van DLP is het gebruik van encryptie. Encryptie is een proces waarbij gegevens worden omgezet in een code die alleen kan worden gelezen met een sleutel. Door gevoelige gegevens te versleutelen, kan een organisatie ervoor zorgen dat deze gegevens alleen toegankelijk zijn voor degenen die geautoriseerd zijn om ze te zien. Concreet kan AZ Rivierenland mails blokkeren of van extra encryptie voorzien wanneer gevoelige data wordt gedetecteerd, zowel bij intern als extern delen of verzenden, zo vult Carlo Usala, Presales Consultant Digital Workplace bij AXI, aan.     

 

    

Waterdichte gegevensbescherming    

 

Door de implementatie van de DLP’s kan AZ Rivierenland de privacy en veiligheid van haar patiëntengegevens waarborgen en voldoen aan de wettelijke voorschriften voor de bescherming van persoonlijke informatie.

 

Interessant is dat AZ Rivierenland de policies geleidelijk kan activeren en zelf kan bepalen hoe er wordt ingegrepen wanneer gevoelige data gedetecteerd wordt. ‘Een eerste stap kan er bijvoorbeeld in bestaan om eerst enkel gevoelige data te monitoren en een policy tip te tonen, zonder dat er direct al zaken geblokkeerd worden voor de gebruikers. Tenslotte kan gekozen worden voor encryptie of blokkeren bij het delen van gevoelige data’, zo zegt Frederic Demeyere. Een geslaagde configuratie, zo besluit Carlo Usala: ‘Met de aangeboden opties om te kunnen omgaan met gevoelige data beschikt AZ Rivierenland nu over een stevige basis die ze zelf gefaseerd kunnen uitbreiden.    

Benieuwd naar AXI's Digital Workplace oplossingen en diensten?

 

Het AXI Digital Workplace team helpt u bij de implementatie, de support, de back-up en security, het modern device management, low-code automation en data inzichten via het MS Power Platform en het beheer van uw hardware en software licenties. 

 

Ontdek hier het volledige portfolio