aanpak van de inventarisatie, vervolgens de bevindingen en tot slot de conclusies.

Maat: px
Weergave met pagina beginnen:

Download "aanpak van de inventarisatie, vervolgens de bevindingen en tot slot de conclusies."

Transcriptie

1 Informatiebeveiliging bij Verpleeg- en Verzorgingshuizen en Thuiszorg Een inventarisatie van de stand van zaken René van der Stel bc. (Harteveld Groep, rstel at harteveld.nl) Ir. Sander Nieuwenhuis (Harteveld Groep, s.nieuwenhuis at harteveld.nl) Met medewerking van drs. Rob Asrafali (rob.asrafali at google.com) 19 oktober 2011 (versie 1.00) 1. Algemeen Informatiebeveiliging is een bedrijfsactiviteit waarmee iedere organisatie, groot of klein mee te maken heeft. Helaas is het zo dat er geen allesomvattende informatiebeveiligingsoplossing bestaat. De steeds veranderende omstandigheden in de wereld zorgen ervoor dat wat gisteren goed was, morgen achterhaald is. Om te onderzoeken hoe organisaties zich hier tegen wapenen en wat de huidige stand van zaken is, onderzoeken wij regelmatig bepaalde branches of ontwikkelingen op het gebied van informatiebeveiliging. In deze paper willen we onze bevindingen uiteenzetten over de zorgsector in het algemeen en de verpleeg- en verzorgingshuizen en thuiszorg (VVT) sector in het bijzonder. We hebben voor deze sector gekozen omdat de informatievoorziening en automatisering binnen de VVT sector sterk in ontwikkeling zijn, waarbij het gaat om veel privacygevoelige gegevens. We schetsen in deze paper eerst de ontwikkelingen in de zorg over de afgelopen drie jaren op hoofdlijnen om vervolgens in te gaan op de VVT sector. We benoemen de aanpak van de inventarisatie, vervolgens de bevindingen en tot slot de conclusies. 2. Informatiebeveiliging binnen de zorg Informatiebeveiliging binnen de zorgsector heeft de afgelopen jaren niet stil gestaan. Hiervoor zijn twee ontwikkelingen grotendeels verantwoordelijk: 1. De eerste ontwikkeling is dat ziekenhuizen door de Inspectie voor de Gezondheidzorg (IGZ) verplicht worden gesteld te werken volgens de NEN7510 normering. 2. De tweede belangrijke ontwikkeling heeft betrekking op het Elektronisch Patiënten Dossier (EPD): voor een aansluiting moet voldaan worden aan de eisen voor een Goed Beheerd Zorgsysteem van het Nictiz i. De verwachting is dat beide ontwikkelingen zullen worden voortgezet, ondanks het afschieten van het EPD door de Eerste Kamer in april Niet in de laatste plaats gevoed door de voortdurende maatschappelijke discussie over privacy. Sterker: de digitalisering van medische gegevens lijkt alleen maar te verbreden. Zorginstellingen in hun volledige pluriformiteit zijn bezig met of bereiden zich voor op de overgang van het papieren cliënt dossier naar het Elektronisch Cliënten Dossier (ECD). Wat wel is veranderd, is de drijfveer voor informatiebeveiliging. Door het wegvallen van het juridisch kader voor een landelijk EPD is het niet langer zo dat uitsluitend informatiebeveiliging wordt uitgevoerd omdat het moet van de wet, maar omdat de bedrijfsvoering een sterkere drijfveer wordt. Bijvoorbeeld vanwege een betrouwbare en tijdige informatievoorziening om verkeerde diagnoses te voorkomen. 2.1 Ziekenhuizen en NEN7510 Het College Bescherming Persoonsgegevens (CBP) heeft in samenwerking met de IGZ in 2008 een twintigtal ziekenhuizen onderzocht ii. Uit die inspectie kwam naar voren dat de ziekenhuizen hun informatiebeveiliging onvoldoende hadden geborgd. De IGZ heeft vervolgens de NEN7510 norm voor informatiebeveiliging verplicht gesteld aan ziekenhuizen, inclusief de bijbehorende audits. Ziekenhuizen moesten in 2010 aantonen dat zij voldeden aan de zogenaamde NVZstartnormen iii. Vervolgens hebben de Informatiebeveiliging bij Zorginstellingen René van der Stel en Sander Nieuwenhuis Pagina 1 van 6

2 ziekenhuizen de opdracht gekregen om de volledige NEN norm te implementeren. Wanneer de jaardocumenten van ziekenhuizen er op nageslagen worden, vallen de hieruit voortvloeiende veranderingen duidelijk op. Bijvoorbeeld in het aanstellen van functionarissen die zich bezig houden met informatiebeveiliging, het uitvoeren van bewustwordingscampagnes en het aangaan van samenwerkingsverbanden. Bij ziekenhuizen lijkt informatiebeveiliging steeds vaker gestructureerd opgepakt te worden. 2.2 EPD en het ECD Mede dankzij de verplichtingen heeft informatiebeveiliging binnen de ziekenhuizen een snelle groei doorgemaakt. Maar zoals gezegd: veel andere zorginstellingen zijn ook bezig met ECD s. En daar horen we weinig over, terwijl ECD s eigenlijk EPD s in het klein zijn. Dus in principe speelt daar ook dezelfde discussie over privacy en informatiebeveiliging. Waarom deze beperkte aandacht? Waarschijnlijk omdat de ECD s zich lokaal afspelen is hier minder aandacht voor. Ook zijn de risico s in absolute zin kleiner, omdat het vaak gaat om (relatief) beperkte verzamelingen van zorggegevens van cliënten. En niet iedere Nederlander heeft er mee te maken, zoals met het EPD wel het geval is. Maar een feit is dat in ECD s privacygevoelige gegevens worden opgeslagen. En die gegevens moeten adequaat worden beveiligd. Niet alleen vanwege de wettelijke verplichtingen (bijvoorbeeld beschreven in de Wet bescherming persoonsgegevens (Wbp)). Een zorginstelling heeft er namelijk zelf ook alle belang bij dat het zorgproces niet verstoord wordt door verkeerde of onvolledige inhoud van ECD s. De transitie van het werken met papieren dossiers naar digitale dossiers zet een veranderingsproces in gang waarbij op zijn minst de gehele beveiliging (opnieuw) onder de loep moet worden genomen. Immers, de hele werkwijze van omgaan met gegevens verandert. Geen klappers meer met papieren, maar toegang via een computer. Dat biedt veel nieuwe mogelijkheden, maar vereist tegelijkertijd een andere benadering. Denk maar aan wie toegang mag krijgen tot de gegevens, hoe de gegevens worrden afgeschermd, hoe de wijzigingen in het dossier worden doorgevoerd (automatisch / handmatig) en hoe die worden gevolgd. Dit zijn slechts enkele wijzigingen in de werksituatie. Daarom moet opnieuw gekeken worden naar de beveiliging. Heeft deze herijking plaatsgevonden? 3. Aanpak Om in kaart te brengen hoe het gesteld is met dit onderbelichte gebied (beveiliging van ECD s) van informatiebeveiliging, hebben wij een inventarisatie uitgevoerd binnen de zorg waar ECD s een grote rol spelen: de Verpleging, Verzorging en Thuiszorg. Hierbij stond de vraag centraal: hoe is het gesteld met informatiebeveiliging binnen de VVT instellingen?. 3.1 Perspectieven Om antwoord op de hoofdvraag te vinden, is er bij de inventarisatie gekeken naar een drietal perspectieven waarop informatiebeveiliging kan worden benaderd. 1. ICT betrouwbaarheid. Door de ICT betrouwbaar in te richten, worden de gegevens die de ICT verwerkt beter beschermd. Is het onderwerp betrouwbare ICT of informatiebeveiliging genoemd in het jaardocument 2. Compliancy. Door te voldoen aan de NEN7510 iv norm voor de zorg, wordt informatiebeveiliging via best practice maatregelen geïmplementeerd. Is de NEN 7510 als doelstelling of implementatienorm genoemd in het jaardocument? 3. Bedrijfsvoering. Door de risico s voor de integrale bedrijfsvoering te analyseren worden proportionele beveiligingsmaatregelen genomen. Verbindt de instelling informatiebeveiliging met risico s in de bedrijfsvoering in het jaarverslag? Kort lichten we deze indeling en vragen toe. Qua bewustwording op het gebied van informatiebeveiliging, realiseert men zich vaak als eerste dat ICT betrouwbaar moet zijn ingericht. Eenvoudige maatregelen op het gebied van beschikbaarheid (back-ups) en vertrouwelijkheid (username/password) worden dan vaak ook genomen. Informatiebeveiliging wordt dan veelal gezien door een instelling als een verantwoordelijkheid van de ICT afdeling Informatiebeveiliging bij Zorginstellingen René van der Stel en Sander Nieuwenhuis Pagina 2 van 6

3 Er zijn ook organisaties die zich terdege bewust zijn dat informatiebeveiliging verder strekt dan een ICT verantwoordelijkheid. Vaak wordt dan op basis van een checklist of baseline gewerkt via compliancy (aan de NEN7510 bijvoorbeeld) om informatiebeveiliging verder te borgen. In het derde perspectief integreert een organisatie informatiebeveiliging en bedrijfsvoering op basis van risicomanagement. Vanuit de bedrijfsvoering wordt onder andere beschouwd welke wettelijke verplichtingen er gelden en welke eisen de organisatie moet stellen aan de bedrijfsprocessen. Maatregelen worden getroffen, geëvalueerd en bijgesteld op basis van systematisch uitgevoerde risicoanalyses. Vanuit deze zienswijze op bewustwording en volwassenheid is de inventarisatie dan ook uitgevoerd. Gekeken is in welke mate VVTinstellingen bezig zijn met betrouwbare ICT, compliancy en/of bedrijfsvoering op het gebied van informatiebeveiliging Methode Bij de inventarisatie is gebruik gemaakt van openbare bronnen. Op basis van de ledenlijst van de Actiz zijn zorginstellingen geselecteerd v. Via de website van het CIBG van het Ministerie van Volkgezondheid, Welzijn en Sport zijn de jaardocumenten en jaarrekeningen van 2010 van de VVTinstellingen opgevraagd. De informatie uit deze documenten is aangevuld met de informatie van de websites van de zorginstellingen. De jaarverslagen zijn bekeken en geanalyseerd op de aanwezigheid van opmerkingen over informatiebeveiliging. Hierbij is geïnventariseerd welke van de drie perspectieven zoals genoemd in paragraaf 3.1 aanwezig waren in het jaarverslag. Daarnaast is van de VVT-instellingen een aantal gegevens verzameld, zoals opbrengst (omzet), resultaat (winst), maar ook het aantal locaties, cliënten en personeelsleden. Deze getallen zijn gebruikt om te zien of de wijze waarop een instelling bezig is met informatiebeveiliging afhangt van bijvoorbeeld de grootte of het aantal vestigingen van de zorginstelling. We hebben van ruim 350 instellingen deze gegevens vastgelegd. 4. Resultaten In dit hoofdstuk worden de resultaten van onze inventarisatie gepresenteerd. 4.1 Informatiebeveiliging Zoals in het vorige hoofdstuk aangegeven, is per jaardocument onderzocht wat de instelling rapporteert over informatiebeveiliging: als onderdeel van de ICT, compliancy of bedrijfsvoering. In onderstaand tabel is aangegeven door hoeveel VVT-instellingen deze benadering werd genoemd. Ja Nee ICT 41% 59% Compliancy 24% 76% Bedrijfsvoering 15% 85% Het valt op dat de ICT benadering veruit het vaakst werd genoemd en de NEN7510 door meer dan drie kwart van de instellingen niet wordt genoemd. Slechts 15% legt het verband tussen informatiebeveiliging en de bedrijfsvoering. Onderstaand gaan we nader in op deze uitkomsten. Hiervoor hebben we een eenvoudige score berekend. Per perspectief uit het jaardocument heeft elke instelling een score gekregen. Deze score varieert van 0 (niets genoemd over ICT, compliancy of bedrijfsvoering), 1 (men noemt slechts één benadering), 2 (een combinatie van twee benaderingen), tot 3 (alle drie de perspectieven genoemd). Onderstaande tabel geeft de verdeling van de score weer Verdeling 42% 39% 17% 2% Te zien is dat bijna de helft (42%) van de instellingen geen enkele opmerking in hun jaardocument maakt over informatiebeveiliging. Als ingezoomd wordt op de instellingen die de score 1 hebben behaald (39%), dan is de verdeling in de benadering als in onderstaande tabel: Alleen Alleen Alleen ICT Compliancy BV Verdeling 23% 8% 9% Informatiebeveiliging bij Zorginstellingen René van der Stel en Sander Nieuwenhuis Pagina 3 van 6

4 Hieruit blijkt dat 23% van de instellingen alleen het perspectief ICT noemen, 8% noemt alleen compliancy en 9% noemt alleen bedrijfsvoering vi. De relatief hoge score voor bedrijfsvoering kan verklaard worden doordat veel zorginstellingen voldoen aan het HKZ keurmerk, dat het risico denken vanuit de bedrijfsvoering katalyseert. Als gekeken wordt naar de instellingen die de score 2 hebben behaald (17%), blijken de combinaties van de perspectieven als volgt te scoren. De combinatie van ICT & compliancy komt het vaakst voor met 13%. ICT & bedrijfsvoering minder en compliancy & bedrijfsvoering het minst. Ook hieruit lijkt de benadering van informatiebeveiliging te groeien vanuit ICT via compliancy naar bedrijfsvoering. ICT & ICT & Compliancy Compliancy BV & BV Verdeling 13% 3% 1% Overigens wordt er in bijna elk jaardocument wel iets vermeld over bedrijfsvoering en bedrijfsrisico s, maar de koppeling met informatiebeveiliging ontbreekt in 85% van de gevallen (slechts 15% van de instellingen noemt het perspectief bedrijfsvoering) Statistieken In onderstaande tabel is de score (van 0, 1, 2 of 3 punten) uitgezet tegen de verzamelde statistieken van de instellingen Locaties 4,51 7,57 8,51 62,25 Cliënten Personeel Opbrengst 30M 45 76M 171M Resultaat 556K 914K 1446K 5093K De cijfers in de tabel zijn gemiddelde waarden. Bijvoorbeeld: de organisaties met 0 -score hebben gemiddeld 4,51 locaties. Qua personeel wordt vaak gerekend in termen van FTE s. Het aantal personeelsleden is voor informatiebeveiliging relevanter dan het aantal FTE s, omdat het aantal personeelsleden aangeeft hoeveel mensen er potentieel toegang hebben tot gevoelige gegevens. Vandaar dat we zijn uitgegaan van personeelsleden en niet van FTE s. Naar voren komt dat naarmate de score voor informatiebeveiliging hoger is, elk van de statistieken ook toeneemt. Dus naarmate de instelling groter is, wordt er meer gedaan aan informatiebeveiliging. En dat is ook logisch: er is relatief meer budget beschikbaar. En het belang is groter bij instellingen met meer cliënten, want die beheren een grotere hoeveelheid gegevens. 5. Conclusies en discussie De vraag die we in het begin van deze paper stelden, luidde hoe het is gesteld met informatiebeveiliging binnen de VVT sector?. In dit hoofdstuk worden de conclusies getrokken. 5.1 Volwassenheid We gebruiken een variant van het Capability Maturity Model (CMM) om de conclusies in deze paper te onderbouwen: ons Security Maturity Model (SMM). Hierin hebben we de indeling van het CMM doorvertaald naar volwassenheidsniveaus voor informatiebeveiliging. volwassenheid 1 initial Beveiligingsbewustzijn bij individuen, beveiliging wordt adhoc opgepakt. 2 repeatable Bewustzijn algemeen aanwezig, beveiliging waar opportuun, geen centrale afstemming. 3 defined Beveiliging wordt centraal gestuurd en in afstemming geïmplementeerd. niveaus 4 managed Kwaliteit van beveiliging lokaal gemeten en bijgestuurd waar nodig. De niveaus houden het volgende in: 5 optimizing Kwaliteit beveiliging gerelateerd aan bedrijfsdoelen en bijgestuurd via risico s. 1. Initial. Individuen binnen de organisatie lossen voorkomende problemen op het gebied van informatiebeveiliging ad-hoc op. 2. Repeatable. Op enkele plekken in de organisatie wordt informatiebeveiliging procesmatig opgepakt. Er is geen centrale afstemming. 3. Defined. Er is sprake van centrale afstemming op het gebied van informatiebeveiliging. Informatiebeveiliging bij Zorginstellingen René van der Stel en Sander Nieuwenhuis Pagina 4 van 6

5 4. Managed. Centrale sturing is aanwezig, maar informatiebeveiliging wordt lokaal bijgestuurd (suboptimalisatie). 5. Optimizing. De inrichting van informatiebeveiliging wordt centraal bijgestuurd op basis van risico s. De scores uit paragraaf 4.2 laten zich op de volgende wijze koppelen met deze volwassenheidsniveaus. Instellingen met een score 0 zitten op volwassenheidsniveau 1. Instellingen die in ieder geval NEN7510 compliancy noemen, zitten op volwassenheidniveau 3, omdat hiervoor enige vorm van centrale sturing nodig is. De instellingen die alle drie de invalshoeken noemen zitten op volwassenheidniveau 4 of 5, omdat men hier informatiebeveiliging relateert aan de bedrijfsvoering. De overige instellingen zitten op niveau 2, omdat ze (volgens het SMM) slechts enkele aspecten hebben geborgd. Dat leidt tot de volgende verdeling: /5 Verdeling 42% 34% 22% 2% Uit deze getallen kan geconcludeerd worden dat (42+34=) 76% van de instellingen nog op een onvolwassen niveau zitten op het gebied van informatiebeveiliging. 5.2 Bewustwording Bewustwording laat zich lastiger kwantificeren dan het vorige begrip volwassenheid. Absolute oordelen over de mate van bewustwording binnen de VVT sector kunnen we niet geven. Wel viel een tweetal zaken op. Het format van de jaardocumenten, zoals te vinden op de website van het CIBG, houdt expliciet rekening met informatiebeveiliging. In het hoofdstuk Algemeen kwaliteitsbeleid wordt gevraagd te rapporteren over kwaliteit van informatie en registratie, gegevensbeveiliging. Uit onze inventarisatie blijkt dat 42% van de instellingen geen enkele melding maakt over informatiebeveiliging, en dat 14% van de instellingen alleen iets melden over ICT. Dit betekent dat 56% van de instellingen geen bewuste melding maakt over informatiebeveiliging. Bij instellingen die wel iets melden, kwamen we regelmatig misvattingen tegen. Ter illustratie een aantal voorbeelden: wij voldoen aan de NEN7510, omdat onze ICT leverancier voldoet aan de NEN7510 we hebben de verantwoordelijkheden van informatiebeveiliging uitbesteed door de ICT uit te besteden we hebben een privacyreglement, dus we voldoen aan de Wbp Qua bewustwording kan nog het nodige worden verbeterd, zeker gelet op de impact die het invoeren van ECD s met zich meebrengt voor een organisatie. 6. Discussie & aanbevelingen Met deze inventarisatie wilden we nagaan hoe het is gesteld met informatiebeveiliging binnen de VVT-sector. En daaruit blijkt dat een groot deel van de instellingen informatiebeveiliging nog niet bewust onder de aandacht heeft. Wij zijn van mening dat een benadering zoals die voor de ziekenhuisinstellingen is gehanteerd voor verbetering kan zorgen. Dat betekent het verplicht stellen van het voldoen aan een standaard (zoals de NEN7510, of een selectie daaruit) Het onderzoek We hebben uitsluitend gebruik gemaakt van openbare bronnen. De jaardocumenten, jaarrekeningen en de websites waren de voornaamste bronnen. Indien een VVTinstelling niets vermeldt over informatiebeveiliging, dan kan de organisatie nog steeds informatiebeveiliging hebben geborgd. We hebben de organisaties niet direct benaderd voor terugkoppeling of feedback, aangezien we een statistisch onderzoek hebben gedaan en geen instelling bij naam noemen Verplicht stellen van NEN7510 Het verplichten van deze norm en het verplicht verantwoorden in de jaarverslagen, zoals dat gebeurde voor ziekenhuizen, hebben bijgedragen aan een blijvende aandacht voor informatiebeveiliging. Waarom zou dat niet ook doorgevoerd kunnen worden voor de overige zorginstellingen? Informatiebeveiliging bij Zorginstellingen René van der Stel en Sander Nieuwenhuis Pagina 5 van 6

6 Zijn de onderdelen van de bedrijfsvoering van een kleine VVT-instelling waar informatiebeveiliging betrekking op heeft dermate gering dat het verplicht stellen van een norm een onevenredige last tot gevolg zou hebben? Of ontbreekt de kennis om een dergelijke norm evenredig naar de omvang van de instelling toe te passen? Een meer systematisch onderzoek zou nodig zijn om daarop een onderbouwd antwoord te kunnen geven. 6.3 Wijze van borgen NEN7510 Ten aanzien van de wijze waarop de instellingen de informatiebeveiliging oppakken zien we de bottom-up benadering meer gebruikt worden dan de top-down benadering (het perspectief op informatiebeveiliging via ICT komt veel vaker voor dan het perspectief bedrijfsvoering of compliancy). We verwachten dat met intrede van de ECD s de bewustwording voor informatiebeveiliging bij het management zal toenemen. En dit zal de al gehanteerde bottom-up benadering goed kunnen aanvullen. We pleiten bij deze gecombineerde aanpak wel voor een gefaseerde aanpak zoals dat is gedaan bij ziekenhuizen in de vorm van de NVZstartnormen. Alleen al om de werkdruk beheersbaar te houden. 7. Tot slot Vanuit onze interesse en nieuwsgierigheid in informatiebeveiliging binnen de zorg hebben we de inventarisatie uitgevoerd. De uitkomsten willen we graag delen en bediscussiëren met de belanghebbende: medewerkers van instellingen, de brancheorganisatie en vakgenoten. Zolang verwezen wordt naar dit artikel en de auteurs, mag de inhoud van dit artikel vrij worden gebruikt De auteurs Sander Nieuwenhuis en René van der Stel zijn als security specialist werkzaam bij de Harteveld Groep. De Harteveld Groep is een onafhankelijk adviesbureau voor bedrijfsbesturing, informatievoorziening en ICT. Voor meer informatie kunt u terecht op: of ze zijn te bereiken via Rob Asrafali is econoom en bestuurskundige en heeft een ruime ervaring als zelfstandig consultant in de zorg. Hij is telefonisch te bereiken via Voetnoten: i De Nictiz is het landelijk expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert. ii Zie Onderzoek CBP & IGZ 2008 t.a.v. IB ziekenhuizen. iii Nederlands Vereniging voor Ziekenhuizen heeft een 5-tal categorieën uit de NEN 7510 geselecteerd, de startnormen die in 2010 moesten zijn geïmplementeerd. iv Voor een VVT instelling is de NEN de van toepassing zijnde norm. Zoals in de praktijk gewoon is, wordt in dit document hiervoor de term NEN7510 gehanteerd. v De reden om uit te gaan van deze ledenlijst was, dat het mogelijk was op deze manier de VVT instellingen te selecteren. Ongeveer 73% van alle VVT instellingen zijn aangesloten bij de Actiz, de branchorganisatie voor verpleeg- en verzorgingshuiszorg, thuiszorg, jeugdgezondheid- en kraamzorg. vi Vanwege afronding komt de totaalscore in de uitsplitsing op 23% + 8% + 9% = 40% in plaats van de 39% die genoemd is in de scoretabel bij score 1. Informatiebeveiliging bij Zorginstellingen René van der Stel en Sander Nieuwenhuis Pagina 6 van 6

Onderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn

Onderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn Onderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn Inhoud Inleiding... 2 methode... 2 respondenten... 2 resultaten... 2 AANTAL COMPUTERS

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

NEN 7510: Een kwestie van goede zorg

NEN 7510: Een kwestie van goede zorg NEN 7510: Een kwestie van goede zorg Menig zorginstelling geeft aan nog niet te voldoen aan de NEN 7510 omdat deze (nog) niet verplicht is. Wettelijk is dit wellicht het geval, maar wat nu als men dit

Nadere informatie

Privacy. als multidisciplinair vraagstuk. 22 TIEM 2.0 41 Privacy als multidisciplinair vraagstuk

Privacy. als multidisciplinair vraagstuk. 22 TIEM 2.0 41 Privacy als multidisciplinair vraagstuk Privacy als multidisciplinair vraagstuk 22 TIEM 2.0 41 Privacy als multidisciplinair vraagstuk Door het toenemende belang van privacy worden steeds meer organisaties voor de vraag gesteld wat privacy voor

Nadere informatie

Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0

Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Informatiebeveiling Zie ook het Privacyregelement 1. Beroepsgeheim De huisartsen, psycholoog en POH s hebben als BIG

Nadere informatie

Privacyreglement HAP S. Broens

Privacyreglement HAP S. Broens Privacyreglement HAP S. Broens Verstrekking van uw persoonsgegevens aan derden De medewerkers van HAP S. Broens hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld

Nadere informatie

Managementsamenvatting

Managementsamenvatting Managementsamenvatting Erasmus Universiteit Rotterdam: CSR paper De route naar Maatschappelijk Verantwoord Ondernemen in algemene ziekenhuizen. De strategische verankering van MVO in de dagelijkse activiteiten

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Security Health Check

Security Health Check Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security

Nadere informatie

Privacy in Instituut Verbeeten

Privacy in Instituut Verbeeten Privacy Privacy in Instituut Verbeeten Ook uw gegévens behandelen wij met zorg Wij gebruiken privacygevoelige gegevens van u. We vinden het daarom ook belangrijk dat u weet dat uw gegevens bij ons in goede

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2014 2015 34 200 VIII Jaarverslag en slotwet Ministerie van Onderwijs, Cultuur en Wetenschap 2014 Nr. 11 BRIEF VAN DE MINISTER VAN ONDERWIJS, CULTUUR EN

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

Invloed van IT uitbesteding op bedrijfsvoering & IT aansluiting

Invloed van IT uitbesteding op bedrijfsvoering & IT aansluiting xvii Invloed van IT uitbesteding op bedrijfsvoering & IT aansluiting Samenvatting IT uitbesteding doet er niet toe vanuit het perspectief aansluiting tussen bedrijfsvoering en IT Dit proefschrift is het

Nadere informatie

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard Pagina 1 van 6 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6.

Nadere informatie

15 Mate van dekkingsgraad, een eerste aanzet tot baten

15 Mate van dekkingsgraad, een eerste aanzet tot baten 15 Mate van dekkingsgraad, een eerste aanzet tot baten Sanneke van der Linden Sinds 2007 organiseert M&I/Partners de ICT Benchmark Ziekenhuizen. Op hoofdlijnen zijn de doelstellingen en aanpak van de ICT

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op 7 maart 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie

A C C E S S & I D E N T I T Y m A N A G E M E N T

A C C E S S & I D E N T I T Y m A N A G E M E N T Z O R G A C C E S S & I D E N T I T Y m A N A G E M E N T Balans tussen toegankelijkheid en beveiliging "Is het mogelijk dat de medische staf overal en snel over medische gegevens kan beschikken, terwijl

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Samen werken aan betere zorg. Handreiking voor begeleiding van cliëntenraden betrokken bij verbetertrajecten

Samen werken aan betere zorg. Handreiking voor begeleiding van cliëntenraden betrokken bij verbetertrajecten Samen werken aan betere zorg van cliëntenraden betrokken bij verbetertrajecten INHOUDSOPGAVE Inleiding... 3 Participatie van cliënten... 4 De rol van de cliëntenraad in verbetertrajecten... 6 Het stappenplan:

Nadere informatie

Derden-mededeling Overstapservice Onderwijs

Derden-mededeling Overstapservice Onderwijs Mededeling over de betrouwbaarheid van de Overstapservice Onderwijs Onlangs heeft Infoseccon BV een rapport over het geautomatiseerde systeem van Overstapservice Onderwijs (OSO) uitgebracht. Infoseccon

Nadere informatie

Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015

Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015 Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015 beheerder (functie/naam): Wieneke Groot, POH management bestemd voor: patiënten,

Nadere informatie

NEN 7510: een ergernis of een hulpmiddel?

NEN 7510: een ergernis of een hulpmiddel? NEN 7510: een ergernis of een hulpmiddel? Tweedaagse van Ineen 17 September 2015 Nijmegen Den Haag SMASH en CIHN in cijfers i. 3 huisartsenposten/1 call center 2 huisartsenposten/ 1 call center ii. 4 visitewagens

Nadere informatie

VVE-UP. De Haagse Scholen 18 juni 2012. Margot de Ruiter Projectleider VVE-UP

VVE-UP. De Haagse Scholen 18 juni 2012. Margot de Ruiter Projectleider VVE-UP VVE-UP De Haagse Scholen 18 juni 2012 Margot de Ruiter Projectleider VVE-UP Doel vanavond U informeren over VVE-UP (Met de gedachte: als u meer weet over de achtergrond kunt u beter meedenken). Beantwoorden

Nadere informatie

De noodzaak van een geïntegreerd ECD

De noodzaak van een geïntegreerd ECD De noodzaak van een geïntegreerd ECD Whitepaper 2 UNIT4 De noodzaak van een geïntegreerd ECD De noodzaak van een geïntegreerd ECD Papieren dossier maakt plaats voor geïntegreerd ECD dat multidisciplinair

Nadere informatie

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011 Programma doorontwikkeling veiligheidshuizen Informatiemanagement en privacy 21 november 2011 Presentatie Privacy Binnen het programma doorontwikkeling veiligheidshuizen is Privacy een belangrijk onderwerp.

Nadere informatie

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van

Nadere informatie

Privacyreglement (2015-2016) Huisartsenpraktijk Rozet

Privacyreglement (2015-2016) Huisartsenpraktijk Rozet Privacyreglement (20152016) Huisartsenpraktijk Rozet Verstrekking van uw persoonsgegevens aan derden De medewerkers van Huisartsenpraktijk Rozet hebben de verplichting vertrouwelijk met uw persoonsgegevens

Nadere informatie

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox

Aanvraagformulier Cyber en Data Risks verzekering by Hiscox A Algemeen 1. Gegevens aanvrager Naam: Adres: Dochter- Bedrijven 50% aandel of meer: Heeft u een vestiging in de VS/ Canada Graag een opgave van uw activiteiten: Graag een opgave van uw website(s) : 2.

Nadere informatie

JAARVERSLAG 2012 Van de Cliëntenraad Thuiszorg West - Brabant

JAARVERSLAG 2012 Van de Cliëntenraad Thuiszorg West - Brabant JAARVERSLAG 2012 Van de Cliëntenraad Thuiszorg West - Brabant Correspondentieadres: T.a.v. secretariaat cliëntenraad Postadres: Postbus 1116 4700 BC ROOSENDAAL 088-56 02 00 clientenraad@twb.nl Inhoud 1.

Nadere informatie

STAPPENPLAN BIJ HET MODEL STUURYSTEEM DECUBITUS (PROJECT DECUBITUSZORG IN DE DAGELIJKSE PRAKTIJK; DOOR STUREN STEEDS BETER)

STAPPENPLAN BIJ HET MODEL STUURYSTEEM DECUBITUS (PROJECT DECUBITUSZORG IN DE DAGELIJKSE PRAKTIJK; DOOR STUREN STEEDS BETER) STAPPENPLAN BIJ HET MODEL STUURYSTEEM DECUBITUS (PROJECT DECUBITUSZORG IN DE DAGELIJKSE PRAKTIJK; DOOR STUREN STEEDS BETER) Juni 2004 INLEIDING Voor u ligt een stappenplan dat gebaseerd is op de CBO-richtlijn

Nadere informatie

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam

PRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer

Nadere informatie

Digitale Walvisgeluiden najaar 2010

Digitale Walvisgeluiden najaar 2010 Hoe maken we interne audits effectiever? Er gaat best wat tijd en energie zitten in interne kwaliteitsaudits. Je mag dus verwachten dat het ook wat oplevert. Gelukkig is dat vaak ook wel zo, zeker in de

Nadere informatie

Privacy in Instituut Verbeeten

Privacy in Instituut Verbeeten Privacy Privacy in Instituut Verbeeten Ook uw gegévens behandelen wij met zorg Wij gebruiken privacygevoelige gegevens van u. We vinden het daarom ook belangrijk dat u weet dat uw gegevens bij ons in goede

Nadere informatie

ons kenmerk ECSD/U201402277 Lbr. 14/091

ons kenmerk ECSD/U201402277 Lbr. 14/091 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Veilige gegevenswisseling Suwinet - stand van zaken eind 2014 Samenvatting uw kenmerk ons kenmerk ECSD/U201402277

Nadere informatie

Tijdschrift Privacy 01 Maart 2015

Tijdschrift Privacy 01 Maart 2015 Tijdschrift Privacy 01 Maart 2015 Adri de Bruijn (l) enjan Visser (r): "Scholen leggen veel gegevens vast. Ze doen dat overigens met de beste bedoelingen" Nulmeting privacy en informatiebeveiliging scholen

Nadere informatie

Aan welke eisen moet het beveiligingsplan voldoen?

Aan welke eisen moet het beveiligingsplan voldoen? Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet

Nadere informatie

Van inzicht naar actie. Vitaliteitvoordezorg.nl. Nu met benchmark voor Ziekenhuizen, VVT, GGZ en GHZ!

Van inzicht naar actie. Vitaliteitvoordezorg.nl. Nu met benchmark voor Ziekenhuizen, VVT, GGZ en GHZ! Vitaliteit voor de zorg 3 Vitaliteitvoordezorg.nl Nu met benchmark voor Ziekenhuizen, VVT, GGZ en GHZ! Gericht sturen op vitaliteit en inzetbaarheid van zorgmedewerkers Van inzicht naar actie Veel zorginstellingen

Nadere informatie

PRIVACYVERKLARING PARKINSON VERENIGING

PRIVACYVERKLARING PARKINSON VERENIGING PRIVACYVERKLARING PARKINSON VERENIGING Via de website (www.parkinson-vereniging.nl) en het platform, waar u een Persoonlijk Parkinson Dossier kunt aanmaken, van De Parkinson Vereniging worden privacygevoelige

Nadere informatie

Integraal risicomanagement

Integraal risicomanagement Samenvatting Integraal risicomanagement in 40 Nederlandse ziekenhuizen Inhoud Inleiding 3 Onderzoeksvragen 3 Integraal risicomanagement onvoldoende beschreven 4 Aanbevelingen 5 Over VvAA 7 2 VvAA Risicomanagement

Nadere informatie

Bijlage Risicoanalyse steekproeftrekking

Bijlage Risicoanalyse steekproeftrekking Bijlage Risicoanalyse steekproeftrekking Versie: 2.0 Datum: 15-09-2013 Code: BIJ 02.01 Eigenaar: KI 1. Risicoanalyse voor de steekproeftrekking De eerste stap in de uitvoering van de steekproeftrekking

Nadere informatie

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens Wat? In december 2011 zijn de organisaties van huisartsen(posten), apothekers en ziekenhuizen met de NPCF tot een akkoord gekomen

Nadere informatie

Position Paper. Voorstel van Wet maatschappelijke ondersteuning 2015 (kamerstukken 33 841) Ingebracht door de KNMG en GGZ Nederland

Position Paper. Voorstel van Wet maatschappelijke ondersteuning 2015 (kamerstukken 33 841) Ingebracht door de KNMG en GGZ Nederland DE KONINKLIJKE NEDERLANDSCHE MAATSCHAPPIJ TOT BEVORDERING DER GENEESKUNST IS DE ORGANISATIE VAN EN VOOR ARTSEN IN NEDERLAND Position Paper AAN Woordvoerders Eerste Kamer commissie VWS Voorstel van Wet

Nadere informatie

De loop van de procedure Op 1 juni 2007 hebben IGZ en CBP een bezoek gebracht aan het OZG Lucas in het kader van het hiervoor genoemde onderzoek.

De loop van de procedure Op 1 juni 2007 hebben IGZ en CBP een bezoek gebracht aan het OZG Lucas in het kader van het hiervoor genoemde onderzoek. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10= TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN AANGETEKEND Ommelander Ziekenhuis

Nadere informatie

Privacyreglement (VVZ).docx

Privacyreglement (VVZ).docx Privacyreglement (VVZ).docx inhoudsopgave toelichting reglement oplegger... 1 toelichting formulier... 2 1. Titel... 2 oplegger 1. Status vast te stellen Versie 1.0 Printdatum 14 augustus 2014 2. Documenteigenaar

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Atrium MC te Heerlen op 10 juli

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Atrium MC te Heerlen op 10 juli Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Atrium MC te Heerlen op 10 juli 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG /

Nadere informatie

Deelplan IC Treasury 2014. Gemeente Lingewaard

Deelplan IC Treasury 2014. Gemeente Lingewaard Deelplan IC Treasury 2014 Gemeente Lingewaard 1 Inhoudsopgave 1. Aanleiding 3 2. Structureel / incidenteel 3 3. Opdrachtgever 3 4. Opdrachtnemer 3 5. Relevante wet- en regelgeving 3 6. Rapportage 4 7.

Nadere informatie

Patiëntveiligheidsprogramma

Patiëntveiligheidsprogramma Patiëntveiligheidsprogramma Sector Geestelijke Gezondheidszorg Contouren programma 2008 2011 22 november 2007 Vereniging GGZ Nederland Brancheorganisatie voor geestelijke gezondheids- en verslavingszorg

Nadere informatie

Privacyreglement Huisartsenpraktijk Kloosterpad

Privacyreglement Huisartsenpraktijk Kloosterpad Privacyreglement Huisartsenpraktijk Kloosterpad Uw persoonsgegevens en privacy in onze huisartsenpraktijk. Algemeen De Wet Bescherming Persoonsgegevens (WBP) is door de Nederlandse wetgever opgesteld ter

Nadere informatie

Stand van zaken IM in Nederland Informatiemanagement onderzoek Quint Wellington Redwood 2010

Stand van zaken IM in Nederland Informatiemanagement onderzoek Quint Wellington Redwood 2010 Stand van zaken IM in Nederland Informatiemanagement onderzoek Quint Wellington Redwood 2010 Tanja Goense 16 September 2010 Programma Even voorstellen Opzet onderzoek Bevindingen Samengevat Foodforthought

Nadere informatie

Juryrapport Jaardocumenten Verpleging, Verzorging, Thuiszorg en Gehandicaptenzorg

Juryrapport Jaardocumenten Verpleging, Verzorging, Thuiszorg en Gehandicaptenzorg Juryrapport Jaardocumenten Verpleging, Verzorging, Thuiszorg en Gehandicaptenzorg (6 november 2006) Inleiding De NPCF is een van de convenantpartijen die afspraken hebben gemaakt over het jaardocument

Nadere informatie

Kwaliteitstoets (potentiële) Dienstverleners Beschermd Wonen en Opvang 2015

Kwaliteitstoets (potentiële) Dienstverleners Beschermd Wonen en Opvang 2015 Kwaliteitstoets (potentiële) Dienstverleners Beschermd Wonen en Opvang 2015 Doel en intentie Als onderdeel van de transformatie Beschermd Wonen en Opvang 2015 wordt in dit document beschreven op welke

Nadere informatie

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen.

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen. Privacyreglement 1. Begripsbepalingen 1.1. Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2. Persoonsregistratie Elke handeling of elk geheel van handelingen

Nadere informatie

Opstapcertificatie fase I en II > VV&T Onderdeel Kraamzorg

Opstapcertificatie fase I en II > VV&T Onderdeel Kraamzorg Opstapcertificatie fase I en II > VV&T Onderdeel Kraamzorg Versie 2012 Inleiding 201 Nederlands Normalisatie Instituut. Niets uit deze uitgave mag worden vermenigvuldigd en/of openbaar gemaakt door middel

Nadere informatie

JAARVERSLAGEN ANALYSE 2010 Intrakoop

JAARVERSLAGEN ANALYSE 2010 Intrakoop JAARVERSLAGEN ANALYSE 2010 Intrakoop De inkoopcoöperatie van de zorg Datum : september 2011 Versie : 0.1 Auteurs : Intrakoop i.s.m. Marlyse-Research Inhoud 1. Resultatenrekening... 2 1.1 Personeelskosten

Nadere informatie

Registratie van proces- en prestatie-indicatoren in het EPD: een uitkomst!

Registratie van proces- en prestatie-indicatoren in het EPD: een uitkomst! Registratie van proces- en prestatie-indicatoren in het EPD: een uitkomst! Hella Bosch MANP, verpleegkundig specialist Máxima oncologisch centrum / Borstcentrum Máxima Eindhoven/ Veldhoven Inleiding Onderzoeksvraag

Nadere informatie

Beslispunten: 1. Het onderdeel 'verkeersveiligheid' (uit het programma veiligheid) onderzoeken op doeltreffendheid.

Beslispunten: 1. Het onderdeel 'verkeersveiligheid' (uit het programma veiligheid) onderzoeken op doeltreffendheid. Onderwerp: Doelmatig- en doeltreffendheidonderzoeken. Beslispunten: 1. Het onderdeel 'verkeersveiligheid' (uit het programma veiligheid) onderzoeken op doeltreffendheid. 2. De doelmatig- en doeltreffendheidonderzoeken

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in Medisch Centrum Haaglanden te Den

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in Medisch Centrum Haaglanden te Den Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in Medisch Centrum Haaglanden te Den Haag op 13 april 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie

Impressie ICT Benchmark GGZ 2012 Inzicht in prestaties door benchmarking van ICT-kosten met andere GGZ-instellingen

Impressie ICT Benchmark GGZ 2012 Inzicht in prestaties door benchmarking van ICT-kosten met andere GGZ-instellingen Impressie ICT Benchmark GGZ 2012 Inzicht in prestaties door benchmarking van ICT-kosten met andere GGZ-instellingen Impressie ICT Benchmark GGZ 2012 Inzicht in prestaties door benchmarking van ICT-kosten

Nadere informatie

Impressie resultaten ICT Benchmark GGZ 2014 VERBETEREN DOOR TE VERGELIJKEN

Impressie resultaten ICT Benchmark GGZ 2014 VERBETEREN DOOR TE VERGELIJKEN Impressie resultaten ICT Benchmark GGZ 2014 VERBETEREN DOOR TE VERGELIJKEN Project 113333 Versie 00-01 / 12 januari 2015 IMPRESSIE ICT BENCHMARK GGZ 2014 Voor u ligt de impressie van de ICT Benchmark GGZ

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Albert Schweitzer Ziekenhuis te

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Albert Schweitzer Ziekenhuis te Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Albert Schweitzer Ziekenhuis te Dordrecht op 21 juni 2007 Juli 2008 2 INSPECTIE VOOR

Nadere informatie

Impressie resultaten ICT Benchmark GGZ 2013 VERBETEREN DOOR TE VERGELIJKEN

Impressie resultaten ICT Benchmark GGZ 2013 VERBETEREN DOOR TE VERGELIJKEN Impressie resultaten ICT Benchmark GGZ 2013 VERBETEREN DOOR TE VERGELIJKEN Project 112315 Versie 01 / 13 november 2013 IMPRESSIE ICT BENCHMARK GGZ 2013 Voor u ligt de impressie van de ICT Benchmark GGZ

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

I-FourC Technologies. Digitaal en mobiel werken in de juridische praktijk. 1 => 3 x 3

I-FourC Technologies. Digitaal en mobiel werken in de juridische praktijk. 1 => 3 x 3 I-FourC Technologies Digitaal en mobiel werken in de juridische praktijk 1 => 3 x 3 In retrospect De ivoren toren binnen het ICT landschap De ICT analyse deel 1 Dossier Map Map Tabblad Tabblad Tabblad

Nadere informatie

RISICOMANAGEMENT. Wat voegt risicomanagement toe?

RISICOMANAGEMENT. Wat voegt risicomanagement toe? RISICOMANAGEMENT Risicomanagement ondersteunt op een gestructureerde manier het behalen van doelstellingen en het opleveren van projectresultaten. Dit kan door risico s expliciet te maken, beheersmaatregelen

Nadere informatie

KPMG s Identity and Access Management Survey 2008

KPMG s Identity and Access Management Survey 2008 42 KPMG s Identity and Access Survey 2008 Ing. John Hermans RE, Emanuël van der Hulst, Pieter Ceelen MSc en Geo van Gestel MSc Ing. J.A.M. Hermans RE is director bij KPMG IT Advisory te Amstelveen. Binnen

Nadere informatie

Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth

Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth Wie bewaakt mijn geld? Financiële controle en risicobeheersing binnen de gemeente Nuth De taak van de raad onder het dualisme Kaders stellen (WMO, Jeugdwet, handhaving) Budgetteren (begroting) Lokale wetgeving

Nadere informatie

PRIVACYVERKLARING PARKINSON VERENIGING

PRIVACYVERKLARING PARKINSON VERENIGING PRIVACYVERKLARING PARKINSON VERENIGING Via de website (www.parkinson-vereniging.nl) en het platform, waar u een Persoonlijk Parkinson Dossier kunt aanmaken, van De Parkinson Vereniging worden privacygevoelige

Nadere informatie

Bedrijfsarchitectuur sterker door opleiding

Bedrijfsarchitectuur sterker door opleiding Onderzoek naar het effect van de Novius Architectuur Academy Bedrijfsarchitectuur sterker door opleiding Door met meerdere collega s deel te nemen aan een opleiding voor bedrijfsarchitecten, werden mooie

Nadere informatie

Organisatieprestatiescan. Deze techniek wordt gebruikt in de focus- en analysefase bij het analyseren van de huidige situatie.

Organisatieprestatiescan. Deze techniek wordt gebruikt in de focus- en analysefase bij het analyseren van de huidige situatie. 1 Bijlage 2 De organisatieprestatiescan Techniek: Organisatieprestatiescan Toepassingsgebied: Achtergrond: Deze techniek wordt gebruikt in de focus- en analysefase bij het analyseren van de huidige situatie.

Nadere informatie

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende

Nadere informatie

Energie management Actieplan

Energie management Actieplan Energie management Actieplan Conform niveau 3 op de CO 2 -prestatieladder 2.2 Auteur: Mariëlle de Gans - Hekman Datum: 30 september 2015 Versie: 1.0 Status: Concept Inhoudsopgave 1 Inleiding... 2 2 Doelstellingen...

Nadere informatie

ICT in de zorg. Over de impact van wet- en regelgeving

ICT in de zorg. Over de impact van wet- en regelgeving ICT in de zorg Over de impact van wet- en regelgeving Impact van weten regelgeving op ICT in de zorg Voldoen aan wet- en regelgeving is voor ICT-afdelingen in de zorgsector een steeds vaker terugkerend

Nadere informatie

Registratie Data Verslaglegging

Registratie Data Verslaglegging Registratie Data Verslaglegging Registratie Controleren en corrigeren Carerix helpt organisaties in het proces van recruitment en detachering. De applicatie voorziet op een eenvoudige wijze in de registratie

Nadere informatie

PRIVACYREGLEMENT. Abraham Kuyperstraat 3, 7391 KR Twello

PRIVACYREGLEMENT. Abraham Kuyperstraat 3, 7391 KR Twello PRIVACYREGLEMENT Abraham Kuyperstraat 3, 7391 KR Twello www.dekruimelkring.nl info@dekruimelkring.nl 1 1. Inleiding en verantwoording Peutercentrum De Kruimelkring gaat zorgvuldig om met privacy gegevens

Nadere informatie

IT Security Een keten is zo sterk als de zwakste schakel.

IT Security Een keten is zo sterk als de zwakste schakel. IT Security Een keten is zo sterk als de zwakste schakel. René Voortwist ICT Adviseur Leg het mij uit en ik vergeet het. Laat het me zien en ik onthoud het misschien, maar betrek mij erbij en ik begrijp

Nadere informatie

Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder. Datum: 18-08-2011 Versie: 02

Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder. Datum: 18-08-2011 Versie: 02 Stappenplan certificering van de MVO Prestatieladder en de CO 2 -Prestatieladder Datum: 18-08-2011 Versie: 02 Opgesteld door: ing. N.G. van Moerkerk Inhoudsopgave Opbouw niveaus van de MVO Prestatieladder

Nadere informatie

25 Het CATS CM Maturity Model

25 Het CATS CM Maturity Model 25 Het CATS CM Maturity Model Op basis van de ervaringen die zijn opgedaan in het advies- en trainingswerk van CM Partners is, uitgaande van CATS CM, een volwassenheidsmodel opgesteld dat ingezet kan worden

Nadere informatie

Veilig Virtualiseren Een visie op virtualisatieregels binnen de Rijksoverheid.

Veilig Virtualiseren Een visie op virtualisatieregels binnen de Rijksoverheid. Veilig Virtualiseren Een visie op virtualisatieregels binnen de Rijksoverheid. Ir. Sander Nieuwenhuis (Harteveld Security Solutions, s.nieuwenhuis at harteveld.nl) Matthijs Claessen BPM (Logius, matthijs.claessen

Nadere informatie

TRAINING AUDIT. Doelen van deze training is: Leden van de auditteams trainen in het uitvoeren van een audit. Voorbereiden van de audit.

TRAINING AUDIT. Doelen van deze training is: Leden van de auditteams trainen in het uitvoeren van een audit. Voorbereiden van de audit. TRAINING Doelen van deze training is: Leden van de auditteams trainen in het uitvoeren van een audit. Voorbereiden van de audit. DAGAGENDA 09.00 09.15 uur: Inloop en koffie 09.15 09.30 uur: Kennismaking

Nadere informatie

Aanpak agressie & geweld Veilig Werken in de Zorg

Aanpak agressie & geweld Veilig Werken in de Zorg Aanpak agressie & geweld Veilig Werken in de Zorg Incident? Actie! 1 e bijeenkomst 1 oktober 2015 Sander Flight Deel I Introductie over het Actieplan Veilig Werken in de Zorg Door Miriam Kop Zorgbranches

Nadere informatie

Cools, Luuk 17-12-2014

Cools, Luuk 17-12-2014 Inlichten instantie via e-mail Page 1 of 2 Cools, Luuk Van: VNG [VNG@VNG.NL] Verzonden: woensdag 17 december 2014 11:10 Aan: VNG Onderwerp: Lbr. 14/091 -Veilige gegevenswisseling Suwinet - stand van zaken

Nadere informatie

Ruwaard van Putten Ziekenhuis. Rapportage van definitieve bevindingen

Ruwaard van Putten Ziekenhuis. Rapportage van definitieve bevindingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl Ruwaard van Putten Ziekenhuis Onderzoek

Nadere informatie

Portefeuillehouder: M.A.P. Michels Behandelend ambtenaar J. van der Meer, 0595 447719 gemeente@winsum.nl (t.a.v. J. van der Meer)

Portefeuillehouder: M.A.P. Michels Behandelend ambtenaar J. van der Meer, 0595 447719 gemeente@winsum.nl (t.a.v. J. van der Meer) Vergadering: 11 december 2012 Agendanummer: 12 Status: Besluitvormend Portefeuillehouder: M.A.P. Michels Behandelend ambtenaar J. van der Meer, 0595 447719 E mail: gemeente@winsum.nl (t.a.v. J. van der

Nadere informatie

Beoordelingskader Dashboardmodule Claimafhandeling

Beoordelingskader Dashboardmodule Claimafhandeling Beoordelingskader Dashboardmodule Claimafhandeling I. Prestatie-indicatoren Een verzekeraar beschikt over verschillende middelen om de organisatie of bepaalde processen binnen de organisatie aan te sturen.

Nadere informatie

Verantwoordingsrichtlijn

Verantwoordingsrichtlijn Verantwoordingsrichtlijn Verantwoordingsrichtlijn t.b.v. de edp-audit voor de beveiliging van Suwinet. Door Jan Breeman BKWI Verantwoordingsrichtlijn Verantwoording over de beveiliging van Suwinet De Regeling

Nadere informatie

Praktijkorganisatie/inrichting en organisatie

Praktijkorganisatie/inrichting en organisatie Auditcriteria Oefentherapie Beheersmodel audit 2013 versie 4.2 riterium 1 Vraagstelling Praktijkorganisatie/inrichting en organisatie 1.1 Is de praktijk ingericht conform de inrichtingseisen van de VvOM?

Nadere informatie

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens Privacy & Security Statement / Werkend Nederland BV Inleiding Werkend Nederland werkt met persoonsgegevens. We zijn ons hiervan bewust en gaan integer om met uw gegevens. In dit document kunt u lezen hoe

Nadere informatie

ons kenmerk BB/U201201379

ons kenmerk BB/U201201379 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ledenbrief Informatiebeveiligingsdienst (IBD) uw kenmerk ons kenmerk BB/U201201379 bijlage(n) datum 12 oktober

Nadere informatie

Beveiliging en bescherming privacy

Beveiliging en bescherming privacy Beveiliging en bescherming privacy Beveiliging en bescherming privacy Duobus B.V. Nieuwe Boteringestraat 82a 9712PR Groningen E info@duobus.nl I www.duobus.nl September 2014 2 Voorwoord Als organisatie

Nadere informatie

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad BEANTWOORDING SCHRIFTELIJKE VRAGEN REGISTRATIENUMMER Datum Aan Onderwerp Svr/006/03-11-2014/antwoord 24 november 2014 Aan de voorzitter van de raad Privacy, Beveiliging en Datakwaliteit bij de decentralisaties.

Nadere informatie

Stappen deelcijfer weging 10,0 10,0 10,0 10,0 10,0 10,0 10,0 10,0 totaalcijfer 10,0 Spelregels:

Stappen deelcijfer weging 10,0 10,0 10,0 10,0 10,0 10,0 10,0 10,0 totaalcijfer 10,0 Spelregels: Stappen deelcijfer weging 1 Onderzoeksvragen 10,0 6% 0,6 2 Hypothese 10,0 4% 0,4 3 Materiaal en methode 10,0 10% 1,0 4 Uitvoeren van het onderzoek en inleiding 10,0 30% 3,0 5 Verslaglegging 10,0 20% 2,0

Nadere informatie

Context Informatiestandaarden

Context Informatiestandaarden Context Informatiestandaarden Inleiding Om zorgverleners in staat te stellen om volgens een kwaliteitsstandaard te werken moeten proces, organisatie en ondersteunende middelen daarop aansluiten. Voor ICT-systemen

Nadere informatie

Bijgevoegde documenten Onderstaand geeft u aan of alle voor de toetsing benodigde informatie is bijgevoegd.

Bijgevoegde documenten Onderstaand geeft u aan of alle voor de toetsing benodigde informatie is bijgevoegd. Checklist Contactgegevens Onderstaand vult u de contactgegevens in van de eerste én tweede contactpersoon voor wanneer er vragen zijn over het instrument(en), de aangeleverde documentatie of anderszins.

Nadere informatie

De beheerrisico s van architectuur

De beheerrisico s van architectuur De beheerrisico s van architectuur Een overzicht van de ArChimate Risico Extensie versie 0.2 Bert Dingemans Inleiding Het implementeren van een (enterprise) architectuur brengt altijd risico s met zich

Nadere informatie

In jouw schoenen. Een praktische invulling van informatiebeveiliging

In jouw schoenen. Een praktische invulling van informatiebeveiliging In jouw schoenen Een praktische invulling van informatiebeveiliging Informatiebeveiliging hot topic Hoeveel weet jij eigenlijk van informatiebeveiliging? veel voldoende te weinig Vooraf.. Wat vind jij

Nadere informatie

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Wat en wie is Andarr? Wij zijn dé partner voor waardevaste ICT transities / migraties. Wij helpen organisaties om blijvend

Nadere informatie

NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens

NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens DE ZORGSPECIALS VAN CURE4 NEN7510 IN DE PRAKTIJK De faseringsaanpak van Cure4 zorgt ervoor dat er op een gedegen wijze verbetering

Nadere informatie