Informatiebeveiliging
Informatiebeveiliging is een brede term voor het veilig bewaren en gebruiken van persoonsgegevens. Je verwerkt als zorgverlener vaak gevoelige gegevens, zoals patiëntgegevens. Het is belangrijk dat deze gegevens beschermd zijn tegen ongeoorloofde toegang of wijziging door derden. Door op een veilige manier om te gaan met de informatie binnen jouw praktijk, zorgt je ervoor dat het patiëntvertrouwen behouden blijft. Voor de meeste praktijken is het geen eenvoudige opgave om te voldoen aan de complexe privacywetten: de AVG en de NEN7510. Het is tijdsintensief en ingewikkeld om alle wetten, regels en richtlijnen te bestuderen. Daarom is ZEL een samenwerking gestart met Stichting Privacyzorg. Zij bieden zorgverleners in onze regio een dienstenpakket aan, waarmee aan de basisvoorwaarden voor een informatieveilige praktijk wordt voldaan.
Stichting Privacyzorg biedt ondersteuning en hulp bij de inrichting van je informatiebeveiliging. Het dienstenpakket dat Stichting Privacyzorg samen met ZEL in onze regio aanbiedt, vindt u op privacyzorg.nl. Dit bestaat uit een Basispakket AVG (€12,50 per maand) en een Basispakket AVG+NEN (€50 per maand). In dit laatste pakket zijn documenten, templates en een managementsysteem voor NEN7510 beschikbaar en wordt je geholpen met de inrichting van jouw informatiebeveiliging.
Ook kun je kijken naar het LHV Webdossier Informatiebeveiliging, die je op weg helpt om de juiste maatregelen te nemen om jouw praktijk veilig te houden. Ook vanuit de LHV en NHG wordt geadviseerd je te laten ondersteunen.
Stichting Privacyzorg biedt ondersteuning en hulp bij de inrichting van je informatiebeveiliging. Het dienstenpakket dat Stichting Privacyzorg samen met ZEL in onze regio aanbiedt, vindt u op privacyzorg.nl. Dit bestaat uit een Basispakket AVG (€12,50 per maand) en een Basispakket AVG+NEN (€50 per maand). In dit laatste pakket zijn documenten, templates en een managementsysteem voor NEN7510 beschikbaar en wordt je geholpen met de inrichting van jouw informatiebeveiliging.
Ook kun je kijken naar het LHV Webdossier Informatiebeveiliging, die je op weg helpt om de juiste maatregelen te nemen om jouw praktijk veilig te houden. Ook vanuit de LHV en NHG wordt geadviseerd je te laten ondersteunen.
AVG & privacy
U verwerkt als zorgverlener vaak gevoelige gegevens, zoals patiëntgegevens. Het is belangrijk dat deze gegevens beschermd zijn tegen ongeoorloofde toegang of wijziging door derden. Daarom dient u te voldoen aan de richtlijnen van de AVG, de Algemene Verordening Gegevensbescherming. Deze vallen onder het toezicht van de Autoriteit Persoonsgegevens (AP). Voor de meeste praktijken is dit geen eenvoudige opgave. Het is tijdsintensief en ingewikkeld om alle richtlijnen te bestuderen. In een aantal stappen geven wij u inzicht in de belangrijkste regels rondom de AVG en helpen u bij de inrichting ervan.
NEN7510
Om de beschikbaarheid en vertrouwelijkheid van informatie ten behoeve van verantwoorde zorg aan patiënten te waarborgen is de NEN7510 norm specifiek gericht op informatiebeveiliging binnen de gezondheidszorg. Deze omschrijft passende technische en organisatorische maatregelen voor zorgorganisaties om zo veilig en vertrouwelijk mogelijk om te gaan met alle informatie waarmee de zorgpraktijk te maken heeft. Zorgpraktijken hebben de verplichting om aantoonbaar te voldoen aan NEN7510 en AVG. Echter, ze zijn uitgesloten van de verplichting om een NEN-certificering te hebben. Alleen leveranciers van uitwisselingssystemen, zoals het HIS of het patiëntenportaal, hebben deze verantwoordelijkheid. Het advies van ZEL is om hiervoor het Basis Plus pakket af te nemen bij Stichting Privacyzorg (€50 per maand). Hiermee krijg je als praktijk een eigen portaal, inclusief het benodigde Informatie Beveiliging Management Systeem (IBMS) dat specifiek ingericht is op de NEN7510. Dit IBMS is een belangrijke voorwaarde voor het voldoen aan NEN7510. Daarnaast biedt Stichting Privacyzorg een audit aan, waarmee je als praktijk een compliance verklaring ontvangt. Deze is 3 jaar geldig en hiermee kun je aantonen dat je voldoet aan de NEN7510.
Heb je vragen over of aan Stichting Privacyzorg? Er is kosteloos telefonische ondersteuning via 0800-1090 of per mail via servicedesk@privacyzorg.nl.
Wilt u hulp om te voldoen aan de basisvoorwaarden voor een informatieveilige praktijk? Stichting Privacyzorg ondersteunt u bij het voldoen aan de wetgeving. Klik hier voor meer informatie en om u aan te melden.
Heb je vragen over of aan Stichting Privacyzorg? Er is kosteloos telefonische ondersteuning via 0800-1090 of per mail via servicedesk@privacyzorg.nl.
Wilt u hulp om te voldoen aan de basisvoorwaarden voor een informatieveilige praktijk? Stichting Privacyzorg ondersteunt u bij het voldoen aan de wetgeving. Klik hier voor meer informatie en om u aan te melden.
Informatieveilig gedrag
Informatiebeveiliging is van cruciaal belang in de zorg, bijvoorbeeld voor de veilige verwerking van patiëntgegevens. Daarom heeft het team digitalisering van ZEL een serie artikelen met u gedeeld in het ZorgBulletin. In deze special hebben wij deze artikelen met tips en tricks over het stimuleren van informatieveilig gedrag voor u gebundeld. Met de praktische informatie kunt u direct in de praktijk aan de slag. Denk hierbij aan het veilig omgaan met wachtwoorden, een goed georganiseerd werkplekbeheer, het gebruiken van de juiste systemen voor data uitwisseling, het herkennen van phishing mails, het maken van back-ups en veilige dossiervoering.
Meer over informatieveilig gedrag kun je vinden in deze Wegwijzer. Om deze wegwijzer praktischer in te steken hebben de ontwikkelaars een website opgestart. Met behulp van deze website kunt u direct praktisch aan de slag met het verbetertraject! Ook kun je kijken naar het LHV Webdossier Informatiebeveiliging, die je op weg helpt om de juiste maatregelen te nemen om jouw praktijk veilig te houden.
Meer over informatieveilig gedrag kun je vinden in deze Wegwijzer. Om deze wegwijzer praktischer in te steken hebben de ontwikkelaars een website opgestart. Met behulp van deze website kunt u direct praktisch aan de slag met het verbetertraject! Ook kun je kijken naar het LHV Webdossier Informatiebeveiliging, die je op weg helpt om de juiste maatregelen te nemen om jouw praktijk veilig te houden.
Datalekken
Een datalek wil zeggen dat er vanuit of binnen uw praktijk persoonsgegevens van patiënten op straat zijn gekomen, door onbevoegden zijn ingezien of verloren zijn gegaan. Datalekken kunnen worden voorkomen door de AVG richtlijnen te volgen. Gaat het dan toch mis, dan kunt u aantonen dat u er alles aan hebt gedaan om het te voorkomen.