Wie vertrouw je eigenlijk je data toe?

Stel: je bent bezig met iets superbelangrijks en supergeheims. Denk aan de overname van die ene grote concurrent, het ontwikkelen van een revolutionair product of dienst of de werving van een nieuwe directeur terwijl de oude nog nietsvermoedend in dienst is. Uiteraard is wel samenwerking en overleg noodzakelijk, met bijvoorbeeld juristen en dit gebeurt in het diepste geheim op de meest onorthodoxe momenten en plaatsen. En daarbij is het onvermijdelijk dat zaken worden vastgelegd in concept contracten, tekeningen of andere documenten. De gewetensvraag is dan: op welke plek bewaar je de jou toevertrouwde, vertrouwelijke en gevoelige digitale documenten?
Drie keuzes om data op te slaan:
a. Op een usb stick die je altijd bij je draagt. Bijvoorbeeld in je portemonnee of vastgeplakt op je smartphone
b. In een speciale, afgeschermde directory op de server op kantoor. Daar kan immers niemand bij, op een paar nietsvermoedende systeembeheerders na.
c. In een Cloud- directory, zoals Dropbox, Evernote of andere oplossing zoals Onedrive van Microsoft.

Kiezen tussen drie kwaden voor data in de zorg?

Van de mogelijke antwoorden valt uiteraard optie a. als eerste af. Een usb stick raak je snel kwijt, ook al pas je er goed op. Daarnaast is een usb stick gevoelig voor stof, water en magnetische invloeden. Het risico dat bestanden verminkt raken, is daarbij niet uit te sluiten.
Optie b. lijkt aantrekkelijk en in lijn met de bestaande werkwijze. Ook voorlopige jaarcijfers, verslagen van functioneringsgesprekken en salarisgegevens slaan we immers op deze wijze op. De sancties – ontslag op staande voet – voor een misbruik makende systeembeheerder zijn duidelijk en hoog. Een systeembeheerder kijkt dus wel twee keer uit voordat hij met deze informatie aan de haal gaat. Tenzij het voordeel niet opweegt tegen het nadeel, in deze het ontslag dus. Dan kan die afweging anders uitpakken…. Ook deze optie valt dus af!
Blijft over keuze c. Op het eerste gezicht een onlogische keuze: je hebt geen idee wie er bij die bestanden in de Cloud kunnen, je weet zelfs niet eens waar die bestanden fysiek worden opgeslagen. Toch is c. geen slechte keuze: professionele Cloud-opslagmedia borgen immers de integriteit van je bestanden en bieden je steeds vaker de mogelijkheid je bestanden te versleutelen, zodat echt niemand er bij kan. Helaas jijzelf ook niet, als je het wachtwoord vergeten bent. Ook wordt de mogelijkheid van dubbele authenticatie ondersteund, waarbij je een sms- bericht krijgt als vanaf een onbekend apparaat een inlogpoging wordt gedaan, of wanneer een inlogpoging faalt door een foutief wachtwoord. Een geruststellende gedachte.

Zorgverlener: stap over die Cloud drempel heen!

Het kiezen voor een opslagplek in de Cloud lijkt gevoelsmatig verkeerd, maar is dus rationeel zo gek nog niet. Daarom is het verbazingwekkend hoeveel weerstand dataopslag in een Cloud omgeving vandaag de dag ook voor minder gevoelige bestanden heeft. Emotioneel begrijpelijk, je geeft een deel van de controle uit handen. Maar rationeel, in een tijd waarin Cloud diensten steeds professioneler worden en Cloud-providers verregaande zekerheden kunnen bieden, bijvoorbeeld over de fysieke locatie van je data, niet meer verdedigbaar. Een zorgverlener die echt het beste met de hem toevertrouwde patiëntgegevens voor heeft, doet er daarom goed aan opslag in de Cloud serieus te overwegen.