Whitepaper. Privacybescherming en uitwisseling van medische informatie
|
|
- Melanie de Koning
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Whitepaper Privacybescherming en uitwisseling van medische informatie
2 Inhoud Privacybescherming en uitwisseling van medische informatie, een spanningsveld? Wie wil er bij mijn informatie? Wie mag er bij mijn informatie? Wordt mijn data wel veilig uitgewisseld? Hoe controleer ik wie er toegang heeft tot mijn informatie? Tot slot, het drie lagen model 2
3 Privacybescherming en uitwisseling van medische informatie, een spanningsveld? Met grote regelmaat wordt er in diverse media gesproken over het belang van het beschermen van privacygevoelige medische gegevens. Zeker sinds er per 1 januari 2016 een meldplicht voor datalekken is ingesteld. De verplichte melding bij de Autoriteit Persoonsgegevens wanneer er een ernstig lek is gevonden, gekoppeld aan de exponentieel gestegen boete, maakt de zorgsector nerveus. Traditioneel gezien beheert de arts het dossier van zijn patiënten. Deze dossiers bestonden voornamelijk uit papieren mappen die ergens in een kast dicht bij de arts werden opgeslagen. Toegang tot deze dossiers was daarmee beperkt tot die personen die er fysiek bij konden. Tegenwoordig maken artsen meer en meer gebruik van een centraal informatiesysteem dat medische informatie in digitale dossiers opslaat. Wel zo gemakkelijk. Met één druk op de knop rolt het medisch dossier over het beeldscherm. Echter, de keerzijde is dat het medisch dossier voor meer medewerkers toegankelijker is dan wellicht noodzakelijk. In de afgelopen jaren is er nog een dimensie bij gekomen. De aandacht voor kostenbesparing in de zorg heeft geleid tot intensievere vormen van samenwerking tussen zorgverleners. Ziekenhuizen specialiseren zich. Er vinden fusies van verschillende zorginstellingen plaats om een betere dekking van zorg in een regio te krijgen. Zorgverzekeraars beginnen voorzichtig met enige sturing van de zorg waardoor wij als patiënt niet altijd meer bij ons vertrouwde ziekenhuis terecht kunnen. Het gevolg van deze ontwikkelingen is dat ons medisch dossier versnippert raakt over diverse zorgverleners, instellingen en informatiesystemen. Als wij voor onze zorg op meerdere plekken moeten zijn, dan is het wel zo handig wanneer de dokter bij onze gegevens kan, die niet in zijn eigen systeem opgeslagen zijn. Geen probleem hoor ik u denken. Dit is in andere sectoren al lang opgelost. Even wat systemen aan elkaar koppelen via het internet en klaar zijn we. In de financiële sector bijvoorbeeld is dit probleem al lang opgelost en kunnen we veilig geld overmaken tussen betaalrekeningen bij verschillende banken. Helaas, zo eenvoudig is het niet. Het gaat hier over medische informatie die privacygevoelig is. Wie bepaalt wie welke informatie mag opvragen? Wie garandeert dat de informatie veilig wordt uitgewisseld? En, wat wordt er met onze informatie gedaan? Kortom, een spanningsveld. 3
4 Wij hebben dagelijks met dit spanningsveld te maken omdat Forcare oplossingen levert die het uitwisselen van zorginformatie tussen zorgverleners mogelijk maakt. Om dit spanningsveld nog iets helderder te maken, voegen we nog een dimensie toe. Dit is de dimensie dat de dokter, die toegang moet hebben tot onze medische informatie, dat doet vanuit een andere locatie, en een ander informatiesysteem, dan de locatie en het informatie systeem waarin deze medische informatie is opgeslagen. Met andere woorden, het systeem dat medische informatie bevat moet beslissen of het toegang tot deze informatie geeft voor een gebruiker die niet in dat systeem bekend is. Een lastige keuze. Het probleem van toegang tot medische informatie valt hiermee uiteen in een aantal vragen: 1 Wie is de persoon die mijn medische informatie wil inzien? (authenticatie) 2 Is deze persoon daartoe wel bevoegd? (autorisatie, juridische context) 3 Als er medische informatie wordt uitgewisseld, gebeurt dat dan op een veilige manier? (data transport beveiliging, encryptie) 4 Heb ik als patiënt nog wat te zeggen over wie wel en niet bij mijn medische informatie kan? (toestemming) 4
5 Wie wil er bij mijn informatie? De eerste vraag betreft een authenticatievraag. Voordat we überhaupt over toegang tot medische informatie kunnen beslissen, willen we weten wie de persoon is die om toegang vraagt. Authenticatie in informatiesystemen gaat om het eenduidig vaststellen van de elektronische identiteit van de ingelogde gebruiker. Forcare ondersteunt hiervoor een aantal authenticatiemogelijkheden: 1 Op basis van gebruikersprofiel dat is opgeslagen in een extern systeem (LDAP) 2 Op basis van een smartcard waarop het gebruikersprofiel is opgeslagen (UZI-pas) 3 Door het operating system waarop de Forcare applicatie draait (Windows Authenticatie) 4 Op basis van een SAML token dat door een externe applicatie wordt doorgegeven (SSO) Forcare producten maken hierbij gebruik van een aantal IHE-profielen die daarvoor relevant zijn: Enterprise User Authentication Dit profiel legt vast hoe er o.b.v de Kerberos standard authenticatieinformatie met een extern authenticatie-systeem kan worden uitgewisseld (bijv. Windows Active Directory) Cross-enterprise User Assertion Dit profiel legt vast hoe authenticatie-informatie van een gebruiker tussen twee systemen kan worden uitgewisseld. Healthcare Provider Directory Dit profiel legt de interactie met een zorgaanbiedersgids vast zodat een systeem kan uitvinden bij welke organisatie/ afdelingen een gebruiker werkt. Daarnaast biedt dit profiel de mogelijkheid een aantal kenmerken van de gebruiker vast te leggen. Denk aan contactgegevens, adressen en dergelijke. Deze profielen leggen vast hoe authenticatie-informatie kan worden uitgewisseld. Hoe deze authenticatieinformatie wordt gebruikt om te bepalen wat een gebruiker mag, wordt beantwoord met de tweede vraag. 5
6 Wie mag er bij mijn informatie? Vraag twee gaat over autorisatie. Dit is een lastiger onderwerp omdat autorisatie iets is dat alleen maar kan worden afgedwongen door een informatiesysteem. De autorisatie zelf is een afspraak of beleid. Bijvoorbeeld de afspraak dat een arts alleen toegang heeft tot het medisch dossier van patiënten die hij behandelt. Als er geen sprake is van een behandelrelatie, dan hoort toegang tot dossiers van deze patiënten geweigerd te worden. Forcare biedt in haar software-producten de mogelijkheid om autorisatieregels te definiëren. Hierbij wordt gebruik gemaakt van de XACML standaard. De A en C staan voor Access Control die in XML regels worden vastgelegd. De XACML standaard biedt veel vrijheid. Forcare beperkt deze vrijheid tot een aantal praktische mogelijkheden waarbij autorisatieregels voor zowel personen als systemen kunnen worden gedefinieerd. Een voorbeeld van een autorisatieregel voor personen is: elke gebruiker met een geregistreerde rol van arts mag medische documenten inzien van het ziekenhuis waar hij werkt; voor alle andere documenten is toestemming van de patiënt nodig. Een voorbeeld van een autorisatieregel voor systemen is: systeem A is toegestaan om te koppelen met systeem B. Helaas is de harde werkelijkheid dat er op het gebied van access control minder gestandaardiseerd is dan we graag zouden willen. Veel informatiesystemen lossen dit op hun eigen manier op. Forcare biedt daarom de mogelijkheid om centraal een access control beleid af te dwingen m.b.v. forindex (XDS Registry). Hiermee kan op een plek vastgelegd worden wie welke informatie mag inzien. Daarbij biedt Forcare uitgebreide audit logging mogelijkheden zodat altijd kan worden vastgesteld wie op welk moment, vanaf welk systeem, toegang heeft gehad tot patiëntinformatie. 6
7 Wordt mijn data wel veilig uitgewisseld? Vraag drie betreft het veilig elektronisch uitwisselen van informatie tussen systemen. Hiervoor zijn een aantal standaard technieken als Transport Layer Security (TLS) beschikbaar. In de internetwereld beter bekend als Secure Socket Layer (SSL) encryptie. Vaak ook aangeduid met een private VPN tunnel. Ook hier brengt IHE de oplossing aan in de vorm van het ATNA profiel. Forcare dwingt, op basis van dit profiel, tweezijdige systeemauthenticatie af. D.w.z. twee systemen die informatie met elkaar uitwisselen moeten elkaar vertrouwen op basis van vooraf overeengekomen beveiligingscertificaten. Pas als beide systemen elkaars certificaat accepteren, kan er gestart worden met geëncrypte informatie-uitwisseling. 7
8 Hoe controleer ik wie er toegang heeft tot mijn informatie? De vierde en laatste vraag gaat over patiënttoestemming. Ook wel patient consent genoemd. Of het nu een juridische richtlijn is, een gedragscode, een advies van het College Bescherming Persoons-gegevens, of een wens van de NPCF, de basis van patiënt toestemming is dat deze kan worden vastgelegd en gebruikt om te bepalen wie geautoriseerd mag worden om het medisch dossier in te zien. Ook hier biedt Forcare een oplossing op basis van het IHE profiel. Het Basic Patient Privacy Consent (BPPC) maakt het mogelijk de aan de patiënt gevraagde toestemming elektronisch vast te leggen. Forcare gaat echter nog een stap verder. Het consent document kan gebruikt worden in de eerder genoemde autorisatieregels waardoor de toestemming van de patiënt mee wordt gewogen in de beslissing of een arts al dan niet toegang tot het dossier heeft. Het vastleggen van de toestemming via Forcareproducten kan zowel handmatig als automatisch worden gedaan. Het daarbij belangrijk om te realiseren dat voordat toestemming kan worden vastgelegd er een protocol moet worden ingevoerd waarbij de toestemmingsvraag aan de patiënt gesteld wordt. Dit kan bijvoorbeeld zijn dat tijdens de intake bij de inschrijfbalie de patiënt geïnformeerd wordt over het privacybeleid van een ziekenhuis. In het gesprek met een arts kan de toestemmingsvraag worden gesteld en vastgelegd. Elke zorginstelling zal hiervoor zijn eigen beleid moeten opstellen. Natuurlijk houden we ook rekening met traumasituaties waarin er toegang tot het dossier nodig is zonder dat de patiënt daarvoor toestemming kan geven. In dat geval biedt Forcare een break the glass optie waarbij een arts zichzelf toestemming kan geven om een dossier in te zien. Echter, alle toegang tot dit dossier wordt dan speciaal gelogd en geaudit. 8
9 Tot slot, het drie lagen model In dit artikel is ingegaan op slechts een aantal aspecten die een rol spelen bij de bescherming van privacygevoelige (medische) patiëntinformatie. Bescherming van deze informatie gaat gepaard met maatregelen die de toegang tot deze informatie beperken tot die personen die daartoe geautoriseerd zijn. De mogelijkheden om medische informatie effectief af te schermen die Forcare uniek maken kunnen in een drie lagen model worden samengevat: Transport-laag: Systeemcertificaten (PKI) en data encryptie Applicatie-laag: Authenticatie, autorisatie, audit logging Informatie-laag: Consent management (opt-in, opt-out), role-based access control Alle functionaliteiten die Forcare hiervoor biedt zijn gebaseerd op interoperabiliteitsprofielen die zijn opgesteld door de internationale IHE organisatie. Deze profielen geven u als gebruiker de beste garantie op een leveranciersneutrale en toekomstbestendige oplossing. 9
10 Author: Andries Hamster Copyright 2017 This publication may be distributed in its unmodified whole with reference to the author and company name. forcare.com
Whitepaper. IHE XDS: Het uitwisselen van medische documenten tussen zorginstellingen
Whitepaper IHE XDS: Het uitwisselen van medische documenten tussen zorginstellingen Inhoud 3 3 4 5 5 5 6 7 7 8 Ik wil medische documenten over mijn patiënt uitwisselen. Maar hoe? Ik heb wel over IHE gehoord,
Nadere informatieHoofdpijn of medicijn?
Hoofdpijn of medicijn? Overzicht van en voor het uitwisselen en delen van informatie in de zorg Datum: December 2015 Auteur: Fabien van t Woudt (fabienvw@fenestrae.com) Inhoudsopgave Inhoudsopgave... 1
Nadere informatiePrivacy en wet- en regelgeving rondom IHE XDS netwerken
IHE Nederland jaarcongres 2016 11 november, Bussum Privacy en wet- en regelgeving rondom IHE XDS netwerken Ger Wierenga security officer Martini Ziekenhuis Groningen IHE helpt! 1 Agenda Voorstellen XDS
Nadere informatieCONCENTRATIE & SPREIDING VAN ZORG
CONCENTRATIE & SPREIDING VAN ZORG Martijn Bakkers @martijnbakkers Dienstverleningsleverancier Gestart in 2009 op initiatief van een arts Begonnen met dossierinzage vanuit patiënt Uitgebreid naar inzage
Nadere informatieAdvies invoering patiënttoestemming en BPPC voor de Beelden Documentenservice Regio Rijnmond
Advies invoering patiënttoestemming en BPPC voor de Beelden Documentenservice Regio Rijnmond Aanleiding Zorginstellingen in de regio Rijnmond willen medische patiëntgegevens uitwisselen via de Beeld- en
Nadere informatieBart Hoenderboom (Hoenderboom@nictiz.nl) IT Architect Servicecentrum Zorgcommunicatie 22-11-2012. AORTA 2012 Zorg voor Continuïteit
Bart Hoenderboom (Hoenderboom@nictiz.nl) IT Architect Servicecentrum Zorgcommunicatie 22-11-2012 AORTA 2012 Zorg voor Continuïteit Inhoud AORTA 2012 Centrale Opt-In Generieke Berichtenstructuur IHE XDS
Nadere informatieTransparantie voor de patiënt Inzage, notificaties en patiëntprofielen
Inzage, notificaties en patiëntprofielen Vereniging van Zorgaanbieders voor Zorgcommunicatie Wouter Tesink ICT Architect 14 juni 2013 Transparantie voor de patiënt in 6 stappen 1. Instellen van wat er
Nadere informatieMeervoudig medische data uitwisselen in de praktijk. Datum: 6 april 2016
Meervoudig medische data uitwisselen in de praktijk Datum: 6 april 2016 Agenda Wat betekent interoperabiliteit voor uw organisatie? Hoe gingen anderen u voor - Praktijk cases Het Meddex Platform 2 Wat
Nadere informatieEventjes iets uitwisselen. Maar dan begint het pas,.
Eventjes iets uitwisselen Maar dan begint het pas,. Regionale Uitwisseling Patiëntgegevens Zuid (RUPZ) Tijdens deze presentatie worden de resultaten gepresenteerd van het opzetten van een XDS register
Nadere informatieDIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT
DIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT Service Level Agreement (SLA) - BC Online Boekhouden Artikel 1. Definities Leverancier: BusinessCompleet.nl
Nadere informatieVPN Remote Dial In User. DrayTek Smart VPN Client
VPN Remote Dial In User DrayTek Smart VPN Client Inhoudsopgave VPN Remote Dial In... 3 Verbinding maken met de DrayTek router... 4 DrayTek VPN Remote Dial In configuratie PPTP VPN... 5 VPN verbinding opzetten
Nadere informatie4Problemen met zakendoen op Internet
Intranet Telematica Toepassingen Hoofdstuk 18 4gebruik Internet toepassingen voor netwerk binnen een organisatie 4In plaats van gespecialiseerde netwerkprogramma's 4Vooral WWW en e-mail 4WWW browser toegang
Nadere informatieHet UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005
Het UZI-register Eerste hulp bij veilige elektronische communicatie in de zorgsector Renate de Rijk projectleider implementatie 8 december 2005 1 Agenda De UZI-pas, kenmerken en functionaliteit Voorbeelden
Nadere informatiePrivacy statement MediaPower
Privacy statement MediaPower MediaPower (gevestigd de Gilden, 9247 CX te Ureterp) respecteert de privacy van haar klanten en draagt er zorg voor dat de persoonlijke en zakelijke informatie die je ons verschaft
Nadere informatieNeptune. Het complete integratieplatform voor uw organisatie! BROCHURE OPTIMALISEREN VAN INFORMATIE EN PROCESSEN
BROCHURE Neptune Het complete integratieplatform voor uw organisatie! OPTIMALISEREN VAN INFORMATIE EN PROCESSEN Axians Rivium Boulevard 41 2909 LK Capelle aan den IJssel Tel: +31 88 988 96 00 - www.axians.nl
Nadere informatieSingle Sign-On in ZIVVER met Microsoft ADFS
Single Sign-On in ZIVVER met Microsoft ADFS Versie: 2.4 Datum: 16 april 2018 support@zivver.com www.zivver.com Inhoudsopgave Inhoudsopgave... 2 1. Inleiding... 3 2. Wat heb je nodig?... 3 3. SSO instellen
Nadere informatieConvenant digitale beeld- en verslaguitwisseling
Digitale beelduitwisseling, afspraken tussen zorginstellingen Convenant digitale beeld- en verslaguitwisseling REGIONAAL, RADIOLOGIE, PRIVACY Digitale beelduitwisseling, afspraken tussen zorginstellingen
Nadere informatieVPN Remote Dial In User. DrayTek Smart VPN Client
VPN Remote Dial In User DrayTek Smart VPN Client VPN Remote Dial In Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde (geautoriseerd en/of versleuteld) verbinding
Nadere informatieUitwisseling van medische gegevens en patiënttoestemming
Uitwisseling van medische gegevens en patiënttoestemming Gerrit Open Podium XDS 11 december 2014 Jet van Mourik Juridisch adviseur & Compliance Officer Antonius Zorggroep Privacy in de Antonius Zorggroep,
Nadere informatieSAML & FEDERATED IDENTITIES. The Single Sign-on provider
SAML & FEDERATED IDENTITIES The Single Sign-on provider Agenda Onderwerp: SAML Single Sign-on Justitie Uitleg: Waarom Identity en Access Management (IAM) Wat is IAM Wat is Security Assertion Markup Language
Nadere informatieSOA Security. en de rol van de auditor... ISACA Roundtable 2 juni 2008. Arthur Donkers, 1Secure BV arthur@1secure.nl
SOA Security en de rol van de auditor... ISACA Roundtable 2 juni 2008 Arthur Donkers, 1Secure BV arthur@1secure.nl 1 SOA Web 2.0, web services en service oriented architecture (SOA) is tegenwoordig de
Nadere informatieBijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement
Bijlage 2 behorend bij de Algemene Voorwaarden Caresharing B.V.: Security Statement Colofon Document : Security Statement (SS) Service : Caresharing Leverancier : Caresharing B.V. Auteur : Caresharing
Nadere informatieELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE
ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE Auteur Gerard Huis in 't Veld Datum 10 februari 2017 Versie 1.0 1 Inleiding Dit document biedt een toelichting op de elektronische handtekening die wordt geleverd
Nadere informatieProgramma GTS TOESTEMMING DOOR DE PATIËNT VOOR UITWISSELING GEZONDHEIDSGEGEVENS
Programma GTS TOESTEMMING DOOR DE PATIËNT VOOR UITWISSELING GEZONDHEIDSGEGEVENS Gespecificeerde Toestemming (GTS) Van ontwerp naar Minimal Viable Product en de impact voor ketenpartners IHE en RSO Jaarcongres
Nadere informatieSingle Sign-On in ZIVVER met Microsoft ADFS
Single Sign-On in ZIVVER met Microsoft ADFS Versie: 2.3 Datum: 11 oktober 2017 support@zivver.com www.zivver.com Inhoudsopgave Inhoudsopgave... 2 1. Inleiding... 3 2. Wat heb je nodig?... 3 3. SSO instellen
Nadere informatieVPN LAN-to-LAN IPSec Protocol
VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server
Nadere informatieSSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.
SSL VPN SSL VPN SSL VPN is een web based versie van VPN waarbij er geen VPN client software nodig is. Het wordt niet beperkt door netwerkomgevingen en is zeer eenvoudig te configureren. SSL staat voor
Nadere informatieVRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens
VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens Wat? In december 2011 zijn de organisaties van huisartsen(posten), apothekers en ziekenhuizen met de NPCF tot een akkoord gekomen
Nadere informatieSSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.
SSL VPN SSL VPN SSL VPN is een web based versie van VPN waarbij er geen VPN client software nodig is. Het wordt niet beperkt door netwerkomgevingen en is zeer eenvoudig te configureren. SSL staat voor
Nadere informatieIndex. Auteur: André van den Nouweland Datum: 17 oktober 2017 Betreft: SAML voor authenticatie/autorisatie
Auteur: André van den Nouweland Datum: 17 oktober 2017 Betreft: SAML voor authenticatie/autorisatie Doel: Dit document laat voorbeelden zien hoe je authenticatie/autorisatie mee kan geven via een SAML
Nadere informatieTalmor THINK BIG, START SMALL Informatie Uitwisseling Geboortezorg Gouda, 31 maart 2017 Dorine Veldhuyzen MBA
THINK BIG, START SMALL Informatie Uitwisseling Geboortezorg Gouda, 31 maart 2017 Dorine Veldhuyzen MBA Programma o Inleiding, resumé en de stand van zaken o Laatste ontwikkelingen in de praktijk: BMA/Onatal
Nadere informatieHoe sluit het eigen patiëntportaal aan op een landelijk basis-pgd? Zorg & ICT 5 april 2016
Hoe sluit het eigen patiëntportaal aan op een landelijk basis-pgd? Zorg & ICT 5 april 2016 Wie ben ik? Maarten Wittop Koning Product Developer bij Meddex Positionering van het PGD +316 1009 4870 mwittopkoning@meddex.nl
Nadere informatieSingle sign on kan dé oplossing zijn
Whitepaper Single sign on kan dé oplossing zijn door Martijn Bellaard Martijn Bellaard is lead architect bij TriOpSys en expert op het gebied van security. De doorsnee ICT-omgeving is langzaam gegroeid
Nadere informatieEnterprise SSO Manager (E-SSOM) Security Model
Enterprise SSO Manager (E-SSOM) Security Model INHOUD Over Tools4ever...3 Enterprise Single Sign On Manager (E-SSOM)...3 Security Architectuur E-SSOM...4 OVER TOOLS4EVER Tools4ever biedt sinds 2004 een
Nadere informatieHandleiding Inloggen met SSL VPN
Handleiding Inloggen met SSL VPN Beveiligd verbinding maken met het bedrijfsnetwerk via de Desktop Portal Versie: 24 april 2012 Handleiding SSL-VPN Pagina 1 van 10 Inleiding SSL VPN is een technologie
Nadere informatieDigitale beelden uitwisseling Ziekenhuizen Zuidoost Brabant. HIMSS Las Vegas
Digitale beelden uitwisseling Ziekenhuizen Zuidoost Brabant HIMSS Las Vegas 2016 Inhoud Wat houdt het project in? Implementatie Strategische overwegingen 2 Deelnemers Vier ziekenhuizen Zuidoost Brabant
Nadere informatieDe elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening?
De en de Dienstenrichtlijn Deze factsheet behandelt de Dit is een middel om te kunnen vertrouwen op berichten en transacties. Op 28 december 2009 moet in alle EU-lidstaten de Dienstenrichtlijn zijn ingevoerd.
Nadere informatieUw praktijk en de Wet Bescherming Persoonsgegevens
Uw praktijk en de Wet Bescherming Persoonsgegevens FootFit Software 2016 1 1 INHOUD 2 Inleiding... 3 3 De Wet Bescherming Persoonsgegevens... 4 4 Meldplicht verwerking persoonsgegevens... 4 5 Beveiligingsmaatregelen...
Nadere informatiePresentatie UPZUID. T.b.v. Stichting Gerrit. 11 februari 2016 ULCO WOUDSTRA
Presentatie UPZUID T.b.v. Stichting Gerrit 11 februari 2016 ULCO WOUDSTRA Overzicht presentatie UPzuid Doelstelling UPZuid Wat is IHE/XDS Organisatie UPZuid Huidige status en use-cases Techniek Informatiebeveiliging
Nadere informatieWorkflow Inkoopfacturen
Workflow Inkoopfacturen Met de Add-on Workflow Inkoopfacturen is het mogelijk om vanuit Microsoft Dynamics AX de inkomende inkoopfacturen te scannen. Vervolgens kunnen de gescande inkoopfacturen (elektronische
Nadere informatieWe zijn transparant over de kwaliteit van en tussen gegevensregistraties, geven inzicht in de betekenis van gegevens en we herstellen fouten in de
We zijn transparant over de kwaliteit van en tussen gegevensregistraties, geven inzicht in de betekenis van gegevens en we herstellen fouten in de bronregistraties." Ter bevordering van de privacy wordt
Nadere informatieVPN Remote Dial In User. DrayTek Smart VPN Client
VPN Remote Dial In User DrayTek Smart VPN Client Inleiding Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde(geautoriseerd en/of versleuteld) verbinding communiceren
Nadere informatieMartiris 2011. Secure Private Data. Gegevensbescherming in Oracle Databases
Martiris 2011 Secure Private Data Gegevensbescherming in Oracle Databases Inhoudsopgave INTRODUCTIE... 3 HISTORIE... 4 SECURE PRIVATE DATA: FUNCTIONEEL... 4 A) ROW LEVEL SECURITY... 4 B) COLUMN MASKING...
Nadere informatieVPN LAN-to-LAN IPSec Protocol
VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server
Nadere informatieSingle Sign-On in ZIVVER met Microsoft Azure AD
Single Sign-On in ZIVVER met Microsoft Azure AD Versie: 1.2 Datum: 21 maart 2018 support@zivver.com www.zivver.com Inhoudsopgave Inhoudsopgave... 2 1. Inleiding... 3 2. Wat heb je nodig?... 3 3. SSO instellen
Nadere informatiee-token Authenticatie
e-token Authenticatie Bescherm uw netwerk met de Aladdin e-token authenticatie oplossingen Aladdin is een marktleider op het gebied van sterke authenticatie en identiteit management. De behoefte aan het
Nadere informatieAudit logging met NEN 7513 en ATNA
Audit logging met NEN 7513 en ATNA Presented by Pim Philipse / Richard Francken 1 Agenda Wat is Audit Logging Waarom doen we Audit Logging Hoe doen we Audit Logging Formaat Inhoud Transport Opslag Bevraging
Nadere informatieA C C E S S & I D E N T I T Y m A N A G E M E N T
Z O R G A C C E S S & I D E N T I T Y m A N A G E M E N T Balans tussen toegankelijkheid en beveiliging "Is het mogelijk dat de medische staf overal en snel over medische gegevens kan beschikken, terwijl
Nadere informatieIHE IHE staat voor Integrating the Healthcare Enterprise en is een internationaal wereldwijd samenwerkingsverband tussen gebruikers en leveranciers va
IHE IHE staat voor Integrating the Healthcare Enterprise en is een internationaal wereldwijd samenwerkingsverband tussen gebruikers en leveranciers van ICT in de zorgsector, opgericht in 1998 in de V.S.
Nadere informatieSamenwerking en informatie-uitwisseling in de zorg
Samenwerking en informatie-uitwisseling in de zorg Dit doen we in de regio Over regionale samenwerkingsverbanden 26-06-2017 Inhoud Mening van de zaal Wat is RSO Nederland? Een voorbeeld: St. RijnmondNet
Nadere informatiePersoonlijke gezondheidsdossiers: samenwerken en informatie delen
Persoonlijke gezondheidsdossiers: samenwerken en informatie delen Om de gewenste doorbraak in de zorg te realiseren, is meer aandacht nodig voor preventie en zelfmanagement. Het is algemeen bekend dat
Nadere informatieVPN LAN-to-LAN IPSec Protocol
VPN LAN-to-LAN IPSec Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server
Nadere informatiePRIVACYBELEID. AGO psychologenpraktijk. Psychologenpraktijk AGO Geestbrugweg 107, 2281 CJ Rijswijk 0
PRIVACYBELEID AGO psychologenpraktijk Psychologenpraktijk AGO Geestbrugweg 107, 2281 CJ Rijswijk 0 De vertrouwelijkheid van gegevens die u aan ons verstrekt is belangrijk voor ons. Dat vertrouwen is bepalend
Nadere informatieMaak het betrouwbaar houden van het Digitaal KlantDossier mogelijk
Maak het betrouwbaar houden van het Digitaal KlantDossier mogelijk Handleiding configureren correctieservice in Suwinet-Inkijk Mei 2011 1.! Digitaal klantdossier heeft alleen waarde als je erop kunt vertrouwen
Nadere informatieGDPR. een stand van zaken
GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is
Nadere informatieAVG-proof vergaderen met OurMeeting
WHITEPAPER AVG-proof vergaderen met OurMeeting 1 OurMeeting AVG-proof vergaderen whitepaper Inleiding Veel mensen vinden informatiebeveiliging gedoe totdat zij zelf slachtoffer zijn van een datalek of
Nadere informatieSURFconext dienstbeschrijving
Auteur(s): SURFconext team Versie: 1.3 Datum: mei 2019 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht 088-787 30 00 info@surf.nl www.surf.nl Inhoudsopgave 1 Inleiding... 3 2 Afkortingen
Nadere informatiePrivacy in de eerstelijnspraktijk Checklist & tips
www.zorgvoorprivacy.nl info@zorgvoorprivacy.nl Privacy in de eerstelijnspraktijk Checklist & tips Zorg om privacy Het werk als zorgaanbieder verandert snel. Door automatisering en digitalisering kunnen
Nadere informatieSecurity Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.
Security Solutions End-to-end security Voor de beveiliging van uw fysieke toegangscontrolesysteem. www.nedapsecurity.com security common practice IT best practices toegepast op fysieke beveiliging Bedrijven
Nadere informatieONE Identity Veilig en eenvoudig toegang tot al uw applicaties Eén keer inloggen Hoge beschikbaarheid en eenvoudig beheer MFA voor extra zekerheid
WHITEPAPER ONE Identity Veilig en eenvoudig toegang tot al uw applicaties Eén keer inloggen Hoge beschikbaarheid en eenvoudig beheer MFA voor extra zekerheid Betrouwbaar en GDPR-proof 5 keer slimmer met
Nadere informatieBeveiliging en bescherming privacy
Beveiliging en bescherming privacy Beveiliging en bescherming privacy Duobus B.V. Nieuwe Boteringestraat 82a 9712PR Groningen E info@duobus.nl I www.duobus.nl September 2014 2 Voorwoord Als organisatie
Nadere informatieHet Forum Standaardisatie wordt geadviseerd om de aangemelde standaard Kerberos niet in behandeling te nemen voor opname op de lijst.
FS 150610.2E FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 2. Open standaarden, lijsten Stuk 2E Intake-advies voor Kerberos, versie 5 Advies Het Forum Standaardisatie wordt geadviseerd om de aangemelde
Nadere informatieOPSIS OOGZIEKENHUIS PRIVACYREGLEMENT. Patiënt bij Opsis Oogziekenhuis
OPSIS OOGZIEKENHUIS PRIVACYREGLEMENT Patiënt bij Opsis Oogziekenhuis PRIVACYREGELING OPSIS OOGZIEKENHUIS Als patiënt heeft u het recht op bescherming van uw medische gegevens. Een zorgverlener (oogarts,
Nadere informatieProtocol Overdracht van medicatiegegevens
Protocol Overdracht van medicatiegegevens Voor een goede en veilige zorgverlening is het van belang dat iedere zorgverlener beschikt over een actueel medicatieoverzicht. Informatie met betrekking tot het
Nadere informatieGebruikershandleiding
t.b.v. Aanpassen BAPI ivm Servercertificaat uitgegeven onder QuoVadis Global SSL ICA Versie document: 1.5 1 Inhoudsopgave 1. Inleiding... 3 2. Referenties... 3 3. Validatie door het Windows operating system...
Nadere informatieHandleiding Inloggen met SSL VPN
Handleiding Inloggen met SSL VPN Beveiligd verbinding maken met het bedrijfsnetwerk via de CloudPortal Versie: 10 april 2015 Handleiding SSL-VPN Pagina 1 van 11 Inleiding SSL VPN is een technologie die
Nadere informatiePrivacy in de zorg. Van wet naar praktijk, met de gedragscode Elektronische Gegevensuitwisseling in de Zorg
Privacy in de zorg Van wet naar praktijk, met de gedragscode Elektronische Gegevensuitwisseling in de Zorg Presentatie over Gedragscode EGiZ Informatiedagen Zorgcommunicatie Wim Hodes 23 november 2012
Nadere informatieHANDLEIDING EXTERNE TOEGANG CURAMARE
HANDLEIDING EXTERNE TOEGANG CURAMARE Via onze SonicWALL Secure Remote Access Appliance is het mogelijk om vanaf thuis in te loggen op de RDS omgeving van CuraMare. Deze handleiding beschrijft de inlogmethode
Nadere informatieGeusseltweg 7c 6225 XS, Maastricht. +31 (0) Privacy Verklaring. Versie
Geusseltweg 7c 6225 XS, Maastricht +31 (0)43-302 00 01 info@pendo.nl www.pendo.nl Privacy Verklaring Versie 2018.05.23 1 van 5 Privacybescherming De website pendo.nl en de daaraan gekoppelde internetdiensten
Nadere informatieInformatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz
Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?
Nadere informatiem.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s
Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te
Nadere informatieHoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?
Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Inhoud 1. Introductie 2. Informatieveiligheid en privacy van alle kanten bedreigd 3. Het belang van privacy
Nadere informatieElektronisch patiëntendossier (EPD)
Elektronisch patiëntendossier (EPD) ELEKTRONISCH PATIËNTENDOSSIER Landelijk EPD Het ministerie van VWS werkt aan een landelijk EPD. Dat is een systeem waarlangs zorgverleners snel en betrouwbaar medische
Nadere informatieVPN LAN-to-LAN PPTP Protocol
VPN LAN-to-LAN PPTP Protocol VPN LAN-to-LAN De DrayTek producten beschikken over een geïntegreerde VPN server. Hierdoor kan een VPN tunnel gemaakt worden naar uw netwerk, zonder dat hiervoor een VPN server
Nadere informatieCENTRUM VOOR CHINESE GENEESKUNST LONGFEIFENGWU. Privacy- en klachtenbeleid
CENTRUM VOOR CHINESE GENEESKUNST LONGFEIFENGWU Privacy- en klachtenbeleid UW PRIVACY Uw privacy is belangrijk en daarom willen wij u graag informeren over het privacybeleid van het Centrum voor Chinese
Nadere informatiePRIVACYVERKLARING EN PRIVACYBELEID
P R A K T I J K D O C U M E N T A T I E PRIVACYVERKLARING EN PRIVACYBELEID R.J.H. Redeker, acupuncturist Inhoudsopgave Praktijkgegevens... 1 1. Privacyverklaring... 2 1.1. Uw privacy... 2 2. Privacybeleid...
Nadere informatieWerken zonder zorgen met uw ICT bij u op locatie
Werken zonder zorgen met uw ICT bij u op locatie Naast de mogelijkheden om uw programmatuur en gegevens bij Drie-O via Evy 2.0 in de cloud te hosten hebt u ook de mogelijkheid om uw ICT omgeving bij u
Nadere informatieOp weg naar een multidisciplinair overleg voor oncologie in Utrecht. Gilbert Bod (UMCU) Andries Hamster (Philips/Forcare) 15 mei 2019
Op weg naar een multidisciplinair overleg voor oncologie in Utrecht Gilbert Bod (UMCU) Andries Hamster (Philips/Forcare) 15 mei 2019 Gilbert Bod ICT informatiemanager Strategische Allianties Verantwoordelijk
Nadere informatieIHE XDS NN visievorming. Jan Feenstra Programma Manager
IHE XDS NN visievorming Jan Feenstra Programma Manager Agenda Huidige status XDS programma Hoofdprogramma XDS NN Voordelen / winst voor de zorg XDS visie Van lokaal Naar regio Naar landelijk Cross-Enterprise
Nadere informatieVeilige Inzage Patiënt
Veilige Inzage Patiënt Vereniging van Zorgaanbieders voor Zorgcommunicatie Wim Hodes - Directeur Stichting GERRIT Jacobine Wieggers - Productmanager Jeugddomein en Patiëntdomein Het ipmd Intelligent Persoonlijk
Nadere informatieInrichten. Kies hoe je de verwijzingen wilt ontvangen
Inrichten Kies hoe je de verwijzingen wilt ontvangen Wanneer jouw zorginstelling verwijzingen wil ontvangen via ZorgDomein, zijn er vier mogelijkheden om deze verwijzingen veilig binnen te krijgen of op
Nadere informatieUZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service
UZI-pas in gebruik Maarten Schmidt Risk en Security manager 22 november 2012 Remco Schaar Consultant UL Transaction Security service Inhoud Agenda Gebruik UZI-pas, wat gaat er wijzigen Alternatief gebruik
Nadere informatieBeveiliging documentuitwisseling zorginstellingen
Beveiliging documentuitwisseling zorginstellingen Auteur: Marc de Graauw Versie: 1, 10 september 2013 0 Inhoudsopgave 1. Inleiding... 2 2. Beveiliging... 3 3. Certificaten... 3 3.1 Zorginstellingen...
Nadere informatie4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting
Telematica Hoofdstuk 20 4Passief: n Afluisteren Bedreigingen n Alleen gegevens (inclusief passwords) opgenomen n Geen gegevens gewijzigd of vernietigd n Op LAN kan elk station alle boodschappen ontvangen
Nadere informatieVerwerkersvoorwaarden versie 1.02
Verwerkersvoorwaarden versie 1.02 Verwerking Persoonsgegevens Deze verwerkersvoorwaarden zijn per 23 mei 2018 aangepast ------------------------------------------------------------------------------ Indien
Nadere informatieDienstbeschrijving SURFconext
Auteur(s): SURFconext-team Versie: 1.2 Datum: Juni 2017 Moreelsepark 48 3511 EP Utrecht Postbus 19035 3501 DA Utrecht +31 88 787 3000 info@surfnet.nl www.surfnet.nl ING Bank NL54INGB0005936709 KvK Utrecht
Nadere informatieIT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18
IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK Applicaties en remote toegang consolideren met NetScaler Unified Gateway Introductie Agenda Wat is NetScaler Unified Gateway RDP Proxy SSL VPN One Time
Nadere informatieAuthenticatie wat is dat?
Authenticatie wat is dat? Authenticatie Authenticatie is het proces waarbij iemand nagaat of een gebruiker, een andere computer of applicatie daadwerkelijk is wie hij beweert te zijn. Bij de authenticatie
Nadere informatieVPN Remote Dial In User. Windows VPN Client
VPN Remote Dial In User Windows VPN Client VPN Remote Dial In User Met een Virtual Private Network (VPN) is het mogelijk om door middel van een beveiligde(geautoriseerd en/of versleuteld) verbinding te
Nadere informatiePrivacyverklaring ThePerfectWedding
Privacyverklaring ThePerfectWedding Voor ons van ThePerfectWedding, onderdeel van WebLab.nl B.V., is een zorgvuldige omgang met persoonsgegevens van groot belang. De persoonlijke gegevens waar wij de beschikking
Nadere informatiePatiënt identificatie en authenticatie voor zorgportalen;
Patiënt identificatie en authenticatie voor zorgportalen; de stand van zaken. PATIENT GEZONDHEID 2.0 BEVEILIGING Datum ID Nummer 11 november 2010 KA10044 Auteur Nictiz - Gé Klein Wolterink Zorgportalen
Nadere informatieAuthenticatie wat is dat? Hoe bewijs je achter de computer wie je bent!
Authenticatie wat is dat? Hoe bewijs je achter de computer wie je bent! Veilig online winkelen & bankieren Hackers azen op uw geld op het moment dat u met geldzaken bezig bent. De belangrijkste tips bij
Nadere informatieGenerieke overdrachtsgegevens in Nederland
Generieke overdrachtsgegevens in Nederland Voorwaarden voor transmurale gegevensuitwisseling tussen ziekenhuizen Gieneke van Veenen ICT-architect/adviseur & informatiemanager Opzet presentatie: Transmurale
Nadere informatieRoBeheer 1.5. Dé specialist in ruimtelijke informatievoorziening. Crotec bv Parallelweg 21 5223 AL s-hertogenbosch
1.5 Crotec bv Parallelweg 21 5223 AL s-hertogenbosch Postbus 2447 5202 CK s-hertogenbosch V T 073523 3950 F 073523 3998 www.crotec.nl info@crotec.nl RoBeheer Vestiging Amsterdam Plotterstraat 22 1033 RX
Nadere informatieINFORMATIE-UITWISSELING IN TWENTE. XDW - Gerrit Podium 11 februari Bennie Assink Programmamanager
INFORMATIE-UITWISSELING IN TWENTE XDW - Gerrit Podium 11 februari Bennie Assink Programmamanager XDW in Twente, workflow ondersteuning via XDS-netwerk ZorgNetOost Introductie IZIT en ZorgNetOost MDO Oncologie
Nadere informatieSingle Sign On. voor. Residentie.net en Denhaag.nl
Single Sign On voor Residentie.net en Denhaag.nl Omschrijving : -- Opgesteld door : Leon Kuunders Referentie : -- Datum : 30 augustus 2003 Versie : 0.31 (draft) Versiebeheer Versie Datum Auteur Wijziging
Nadere informatieDe juiste informatie, op de juiste plek, op het juiste moment. Voor zorgverlener en patiënt.
De juiste informatie, op de juiste plek, op het juiste moment. Voor zorgverlener en patiënt. Even voorstellen Klaas Nieuwhof Ursula Letschert nieuwhof@vzvz.nl +31 (0)6 23 42 53 46 uletschert@phit.nl ursulaletschert
Nadere informatieMet betrekking tot de bescherming van uw privacy geldt het navolgende beleid:
Privacyverklaring Blom Therapeuten Met betrekking tot de bescherming van uw privacy geldt het navolgende beleid: Blom Therapeuten, gevestigd aan de Zijlweg 60, 2013 DK Haarlem, is verantwoordelijk voor
Nadere informatie4 redenen om toegang tot online. applicaties te centraliseren
4 redenen om toegang tot online applicaties te centraliseren Het aantal online applicaties blijft maar groeien. Ze geven administratie- en accountantskantoren flinke voordelen tegenover lokale software.
Nadere informatieWat betekent de AVG voor jouw vereniging?
Wat betekent de AVG voor jouw vereniging? Deze blog is bedoeld om je in te lichten over de Algemene Verordening Gegevensbescherming (AVG) en je bewust te maken van de impact op jouw vereniging. Je leest
Nadere informatie