De informatie in Praecuro bevat persoonlijke en medische gegevens. Deze gegevens moeten beveiligd worden.

Praecuro voldoet aan de NEN 7510 norm: Informatiebeveiliging in de zorg. Veiligheid van informatie is niet alleen een technische aangelegenheid. Het is voor het grootste deel zelfs een logistieke aangelegenheid. Beveiliging staat en valt met name door de gebruikers. Al kan er technisch nog zoveel maatregelen zijn genomen. Het zijn uiteindelijk de gebruikers die het waar moeten maken.

Je gebruikersnaam en wachtwoord zijn strict persoonlijk. Niemand anders dan jezelf weet deze combinatie. Geef de combinatie dan ook aan niemand. Nee, niet aan die aardige collega. Nee, niet aan je leidinggevende. Aan niemand! Ook al wordt er door iemand om gevraagd. Het antwoord is NEE. Schrijf het ook niet op een papiertje. Gebruik een wachtwoord beheer app zoals LastPass, 1Password, etc.

Ook wel 2FA genoemnd. Deze tweede authenticatie is een stukje extra (technische) veiligheid. Al is je gebruikersnaam en wachtwoord combinatie bekend geworden bij iemand anders (zie hierboven), dan nog kan diegene niet inloggen zonder de 2FA code.
Het voordeel, maar daarmee ook meteen het nadeel van 2FA is dat je iets anders nodig hebt om deze code te kunnen weten. Dit kan toegang zijn tot je mailbox, je mobiele apparaat met daarop een authenticator app of een hardware matige sleutel zoals een smartcard, USB stick of vingeradruk lezer.

Voor iets meer gebruiksgemak mag een browser voor 16 uur lang vertrouwd worden. In deze 16 uur wordt de 2FA code niet gevraagd tijdens het inloggen. Logt de gebruiker echter in met een andere browser, al dan niet op hetzelfde werkstation en deze wordt opnieuw vertrouwt, dan vervalt het vorige vertrouwen direct.

Het werkstation geeft toegang tot de applicatie. Na 20 minuten geen activiteit wordt de applicatie automatisch afgesloten (lees: je wordt uitgelogd). Maar in de tussentijd dat je wegloopt van je werkplek tot aan de 20 minuten inactiviteit zijn de gegevens mogelijk beschikbaar voor anderen. Dit moet voorkomen worden. Dat kan op diverse manieren:

• Sluit de ruimte af waarin het werkstation zich bevindt
• Vergrendel het werkstation softwarematig:
  • CTRL-ALT-DEL > Vergrendelen op Windows
  • Appeltje > Vergrendel op Mac

Soms moet er wel eens wat uitgeprint worden of schrijf je informatie even op een (klad)blaadje.
Laat deze papieren niet onbeheerd achter en laat ze al helemaal niet los slingeren op het buro. Dat kan op diverse manieren:

• Neem ze mee, opgevouwen of in ieder geval niet leesbaar voor anderen.
• Sluit de ruimte af waarin het buro zich bevindt.
• Vernietig het papier onmiddellijk na gebruik.