Informatiebeveiliging
Informatiebeveiliging is een brede term voor het veilig bewaren en gebruiken van persoonsgegevens. Je verwerkt als zorgverlener vaak gevoelige gegevens, zoals patiëntgegevens. Het is belangrijk dat deze gegevens beschermd zijn tegen ongeoorloofde toegang of wijziging door derden. Door op een veilige manier om te gaan met de informatie binnen jouw praktijk, zorg je ervoor dat het patiëntvertrouwen behouden blijft. Voor de meeste praktijken is het geen eenvoudige opgave om te voldoen aan de complexe privacywetten: de AVG en de NEN7510. Het is tijdsintensief en ingewikkeld om alle wetten, regels en richtlijnen te bestuderen. Daarom is ZEL een samenwerking gestart met Stichting Privacyzorg. Zij bieden zorgverleners in onze regio een dienstenpakket aan, waarmee aan de basisvoorwaarden voor een informatieveilige praktijk wordt voldaan.
Stichting Privacyzorg biedt ondersteuning en hulp bij de inrichting van je informatiebeveiliging. Het dienstenpakket dat Stichting Privacyzorg samen met ZEL in onze regio aanbiedt, vind je op privacyzorg.nl. Dit bestaat uit een Basispakket AVG (€13,21 per maand) en een Basis Pluspakket AVG+NEN (€55 per maand). In dit laatste pakket zijn documenten, templates en een managementsysteem voor NEN7510 beschikbaar en word je geholpen met de inrichting van jouw informatiebeveiliging.
Verder kan je kijken naar het LHV Webdossier Informatiebeveiliging, dat je op weg helpt om de juiste maatregelen te nemen om jouw praktijk veilig te houden. Ook vanuit de LHV en NHG wordt geadviseerd je te laten ondersteunen.
Stichting Privacyzorg biedt ondersteuning en hulp bij de inrichting van je informatiebeveiliging. Het dienstenpakket dat Stichting Privacyzorg samen met ZEL in onze regio aanbiedt, vind je op privacyzorg.nl. Dit bestaat uit een Basispakket AVG (€13,21 per maand) en een Basis Pluspakket AVG+NEN (€55 per maand). In dit laatste pakket zijn documenten, templates en een managementsysteem voor NEN7510 beschikbaar en word je geholpen met de inrichting van jouw informatiebeveiliging.
Verder kan je kijken naar het LHV Webdossier Informatiebeveiliging, dat je op weg helpt om de juiste maatregelen te nemen om jouw praktijk veilig te houden. Ook vanuit de LHV en NHG wordt geadviseerd je te laten ondersteunen.
AVG & privacy
Je verwerkt als zorgverlener vaak gevoelige gegevens, zoals patiëntgegevens. Het is belangrijk dat deze gegevens beschermd zijn tegen ongeoorloofde toegang of wijziging door derden. Daarom dien je te voldoen aan de richtlijnen van de AVG, de Algemene Verordening Gegevensbescherming. Deze vallen onder het toezicht van de Autoriteit Persoonsgegevens (AP). Voor de meeste praktijken is dit geen eenvoudige opgave. Het is tijdsintensief en ingewikkeld om alle richtlijnen te bestuderen. In een aantal stappen geven wij je inzicht in de belangrijkste regels rondom de AVG en helpen je bij de inrichting ervan.
NEN7510
Om de beschikbaarheid en vertrouwelijkheid van informatie ten behoeve van verantwoorde zorg aan patiënten te waarborgen is de NEN7510 norm specifiek gericht op informatiebeveiliging binnen de gezondheidszorg. Deze omschrijft passende technische en organisatorische maatregelen voor zorgorganisaties om zo veilig en vertrouwelijk mogelijk om te gaan met alle informatie waarmee de zorgpraktijk te maken heeft. Zorgpraktijken hebben de verplichting om aantoonbaar te voldoen aan NEN7510 en AVG. Echter, ze zijn uitgesloten van de verplichting om een NEN-certificering te hebben. Alleen leveranciers van uitwisselingssystemen, zoals het HIS of het patiëntenportaal, hebben deze verantwoordelijkheid. Het advies van ZEL is om hiervoor het Basis Plus pakket af te nemen bij Stichting Privacyzorg (€50 per maand). Hiermee krijg je als praktijk een eigen portaal, inclusief het benodigde Informatie Beveiliging Management Systeem (IBMS) dat specifiek ingericht is op de NEN7510. Dit IBMS is een belangrijke voorwaarde voor het voldoen aan NEN7510. Daarnaast biedt Stichting Privacyzorg een audit aan, waarmee je als praktijk een compliance verklaring ontvangt. Deze is 3 jaar geldig en hiermee kan je aantonen dat je voldoet aan de NEN7510.
Heb je vragen over of aan Stichting Privacyzorg? Er is kosteloos telefonische ondersteuning via 0800-1090 of per mail via servicedesk@privacyzorg.nl.
Wil je hulp om te voldoen aan de basisvoorwaarden voor een informatieveilige praktijk? Stichting Privacyzorg ondersteunt je bij het voldoen aan de wetgeving. Klik hier voor meer informatie en om je aan te melden.
Heb je vragen over of aan Stichting Privacyzorg? Er is kosteloos telefonische ondersteuning via 0800-1090 of per mail via servicedesk@privacyzorg.nl.
Wil je hulp om te voldoen aan de basisvoorwaarden voor een informatieveilige praktijk? Stichting Privacyzorg ondersteunt je bij het voldoen aan de wetgeving. Klik hier voor meer informatie en om je aan te melden.
Informatieveilig gedrag
Informatiebeveiliging is van cruciaal belang in de zorg, bijvoorbeeld voor de veilige verwerking van patiëntgegevens. Daarom heeft het team digitalisering van ZEL een serie artikelen met je gedeeld in het ZorgBulletin. In deze special hebben wij deze artikelen met tips en trucs over het stimuleren van informatieveilig gedrag voor je gebundeld. Met de praktische informatie kan je direct in de praktijk aan de slag. Denk hierbij aan het veilig omgaan met wachtwoorden, een goed georganiseerd werkplekbeheer, het gebruiken van de juiste systemen voor data uitwisseling, het herkennen van phishing mails, het maken van back-ups en veilige dossiervoering.
Meer over informatieveilig gedrag kan je vinden in deze Wegwijzer. Om deze wegwijzer praktischer in te steken hebben de ontwikkelaars een website opgestart. Met behulp van deze website kan je direct praktisch aan de slag met het verbetertraject! Ook kan je kijken naar het LHV Webdossier Informatiebeveiliging, dat je op weg helpt om de juiste maatregelen te nemen om jouw praktijk veilig te houden.
Meer over informatieveilig gedrag kan je vinden in deze Wegwijzer. Om deze wegwijzer praktischer in te steken hebben de ontwikkelaars een website opgestart. Met behulp van deze website kan je direct praktisch aan de slag met het verbetertraject! Ook kan je kijken naar het LHV Webdossier Informatiebeveiliging, dat je op weg helpt om de juiste maatregelen te nemen om jouw praktijk veilig te houden.
Datalekken
Een datalek wil zeggen dat er vanuit of binnen je praktijk persoonsgegevens van patiënten op straat zijn gekomen, door onbevoegden zijn ingezien of verloren zijn gegaan. Datalekken kunnen worden voorkomen door de AVG richtlijnen te volgen. Gaat het dan toch mis, dan kan je aantonen dat je er alles aan hebt gedaan om het te voorkomen.