Open Text Rightfax en informatieveiligheid in de gezondheidszorg, hoe zit dat nu eigenlijk?
|
|
- Karel de Ruiter
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Open Text Rightfax en informatieveiligheid in de gezondheidszorg, hoe zit dat nu eigenlijk? Veiligheid van informatie in de gezondheidszorg Patiënten verwachten vertrouwelijkheid van doktoren en andere zorgverleners. Kwalen zijn geen zaken die je graag aan de grote klok hangt. Van de zorgverlener wordt verwacht dat hij goed weet wat er met de patiënt aan de hand is. Van vorige bezoeken zijn gegevens genoteerd, en mogelijk hebben andere zorgverleners hem van extra informatie voorzien. Alle informatie zit in het patiënten dossier, vroeger een map met papier, tegenwoordig steeds meer een bestand in een computer. Niemand mag daar zo maar bij kunnen. Wetten en normen De verwachtingen van patiënten over de omgang met gevoelige, medische, informatie zijn vertaald naar wetten en regels. De uitvoering van deze wetten wordt gecontroleerd door toezichthouders. De belangrijkste wetten zijn: - de Wet op de Beroepen in de Individuele Gezondheidszorg (Wet BIG). Hierin wordt vastgelegd wie volgens de wet als zorgverlener erkent. Hieraan is een registratie gekoppeld en een plicht tot geheimhouding; - de Wet op de Geneeskundige Behandel Overeenkomst (Wgbo). In deze wet zijn de rechten en plichten in de relatie zorgverlener patiënt verwoord waaronder opnieuw een geheimhoudingsplicht van de zorgverlener; - de Wet Bescherming Persoonsgegevens (Wbp). Hierin zijn de regels omtrent de bescherming van de persoonlijke levenssfeer, de privacy, vastgelegd. Toezichthouders zijn instituten die de uitvoering en de naleving van de wetten controleren. In het geval van de informatievoorziening in de gezondheidszorg zijn dat de Inspectie voor de Gezondheidszorg (IGz) en het College Bescherming Persoonsgegevens (CBP). Deze toezichthouders kunnen, bij geconstateerde
2 overtredingen, maatregelen opleggen, zoals boetes, dwangsommen en zelfs sluiting van een instelling. NEN 7510 NEN 7511 NEN 7512 NEN 7513 Wetten zijn globaal, privacy en informatiebeveiliging vragen om gedetailleerde regels. Met normen zijn de wetten daarom gedetailleerd. Uit de internationale normen voor informatieveiligheid (British Standard, ISO) is in Nederland de NEN 7510, Norm voor Informatiebeveiliging in de Zorg, afgeleid. Deze norm is opgesteld door het Nederlandse Normalisatie-instituut in samenwerking met het zorgveld. Omdat deze Norm in de praktijk toch nog wat abstract bleek, is deze later vertaald naar de situatie in verschillende organisaties: - voor complexe organisaties zoals ziekenhuizen: NEN ; - voor samenwerkingsverbanden: NEN ; - voor solopraktijken: NEN Deze zijn aangevuld met: - Vertrouwensmodel voor gegevensuitwisseling: NEN 7512; - Logging, Vastleggen van acties op elektronische patiëntendossiers: NEN De normen worden geregeld geactualiseerd. Op het moment van schrijven is het Nederlands Normalisatie-instituut bezig de NEN 7510 en 7511 samen te voegen tot in één praktische norm. De toezichthouders eisen dat ziekenhuizen voldoen aan de NEN Daar was ook aanleiding voor, zo constateerde de Inspectie voor de Gezondheidszorg in 2007 belangrijke gebreken in de informatievoorziening van ziekenhuizen. Ook koepelorganisaties in de eerste-lijnszorg (huisartsen, apothekers, verloskundigen enzovoorts) zijn bezig om voor hun achterban praktische richtlijnen voor de werkomgeving op te stellen. De belangstelling voor informatiebeveiliging zal in de toekomst alleen nog maar toenemen omdat ICT steeds belangrijker wordt en meer regelgeving noodzakelijk wordt. De wetgeving voor het landelijk EPD, die nu nog bij de Eerste Kamer ligt, verwijst naar de NEN In de NEN 7510 wordt uitgegaan van drie kernbegrippen in de informatieveiligheid, namelijk de: - beschikbaarheid, - integriteit en - vertrouwelijkheid van informatie. Informatie moet op ieder moment dat deze nodig is beschikbaar zijn. Bijvoorbeeld, wanneer een patiënt bij een dokter komt, moet die beschikken over het betreffende dossier en dat moet up-to-date zijn. De integriteit, het vertouwen dat er geen fouten in de informatie zitten, moet gegarandeerd kunnen worden. Bijvoorbeeld, een patiënt moet er op kunnen vertrouwen dat de apotheker het goede medicijn geeft en dat niet door een klein foutje in het elektronische recept het medicijn een 10 maal te hoge dosering heeft.
3 Niemand vindt prettig als zijn medische gegevens ingezien kunnen worden door mensen die daar niets mee te maken hebben. Zeker niet als het gaat om zeer vertrouwelijke zaken. Informatie-uitwisseling Zoals in de meeste bedrijfstakken wordt in de zorg de notatie, uitwisseling en opslag van informatie op papier vervangen door het gebruik van computers, Beschikbaarheid Integriteit Vertrouwelijkheid gespecialiseerde programmatuur, databases en elektronisch berichtenverkeer. Bijvoorbeeld een ziekenhuis beschikt over een Ziekenhuis Informatie Systeem (ZIS) voor de patiënten administratie en over een Elektronisch Patiënten Dossier (EPD) voor de medische informatie. De zorginstellingen nemen steeds meer maatregelen om het gebruik van informatie intern te reguleren, de opslag te beschermen en de privacy van patiënten en medewerkers te bewaken. Bij de uitwisseling van informatie tussen zorginstellingen is dit nog veel minder het geval. Deels is dit noodgedwongen omdat er geen goede standaarden zijn voor het veilig overbrengen van medische informatie, deels echter is het een gebrek aan kennis bij het personeel, een te beperkt budget of prioriteitsstelling door het management. In de meeste zorginstellingen wordt de fax nog algemeen gebruikt, naast en uitwisseling van medische informatie met speciale berichten via het EDIFACT of HL7 protocol. Faxen heeft een aantal voordelen: het is bedrijfzeker, het is directe communicatie van A naar B zonder tussenkomt van andere apparaten of personen, faxen kunnen onderweg niet veranderd worden en afdrukjes kunnen gelijk aan het papieren dossier toegevoegd worden. Er zijn, vanuit oogpunt van informatieveiligheid, ook nadelen: informatie kan naar een verkeerd telefoonnummer gestuurd worden, afdrukjes kunnen openlijk blijven liggen en door de verkeerde persoon meegenomen worden, en iedereen kan, ongecontroleerd, informatie versturen. Informatiebeveiligers beschouwen standaard faxapparatuur hierdoor meestal meer als bedreiging dan als nuttig. Een faxserver, zoals Open Text RightFax, verandert dit en zorgt voor een informatie uitwisselingsomgeving die op een groot aantal punten veiliger is dan of EDIFACT. In het hierna volgende worden deze punten nader toegelicht. Beschikbaarheid van informatie In de zorgverlening moet informatie beschikbaar zijn op het moment dat dit nodig is: als de patiënt behandeld moet worden, als de behandelaar zijn geval bestudeert, als er uitslagen medegedeeld moeten worden, bij doorverwijzing enzovoorts. Beschikbaarheid is een van de belangrijkste argumenten om medische informatie verder te digitaliseren. Informatie die binnen komt op papier wordt steeds vaker gescand en als gescand document toegevoegd aan het EPD.
4 Voor lang niet alle typen medische informatie zijn elektronische berichten en protocollen voor uitwisseling in gebruik. Omdat het veel sneller gaat dan de post, en tijdige beschikbaarheid van medische informatie is meestal noodzakelijk, wordt deze informatie per fax overgedragen. Een Open Text Rightfax is in staat de binnenkomende fax gelijk als elektronisch document op te slaan, zonder dat deze eerst afgedrukt hoeft te worden. Centraal kan dan, al dan niet automatisch naar aanleiding van het gekozen nummer, besloten worden wat er mee moet gebeuren: doorsturen per interne, veilige, aan de betreffende behandelaar, of (automatisch) toevoegen van kenmerken zoals het BSN zodat het document gelijk in het EPD opgenomen kan worden en het voor het gehele behandelteam beschikbaar komt. Andersom is het mogelijk informatie vanuit het EPD, na bewerking tot een bruikbaar formaat, rechtstreeks aan een zorgpartner te faxen. Deze krijgt de informatie direct, zonder dat het eerst afgedrukt en per post verzonden hoeft te worden, en niet via het openbare internet per . De veiligheidsnormen stellen dat het bijhouden van logging informatie voor eventuele controle achteraf noodzakelijk is. De faxserver houdt bij naar welke nummers is gefaxt en of de ontvangende partij het gehele document heeft kunnen printen en daarmee de ontvangst heeft bevestigd (dat heeft niet). Volgens de Wgbo moet medische informatie 15 jaar bewaard worden. Het ouderwetse thermische fax papier is hier niet geschikt voor, met gewoon papier gaat dat al veel beter. Bij gebruik van digitale faxapparatuur kan de informatie gelijk opgenomen worden in een elektronisch archief. Bij het toepassen van een correcte bewaar systematiek, met voldoende en toegankelijke backup s, kan het archief ook aan de eisen van de wettelijke bewaartermijn voldoen terwijl de controle op het gebruik van de documenten gehandhaafd blijft. Integriteit van informatie. Medische informatie moet zonder fouten of ongewenste aanpassingen overgedragen worden. Informatieoverdrachtsprotocollen die gebruik maken van store and forward, die de informatie dus tijdens het transport opslaan op de tussenstations, maken deze informatie kwetsbaar voor manipulatie of storingen. Zeker als het gaat om informatie die leesbaar wordt verstuurd, zoals en EDIFACT. Hierbij zal niet altijd boze opzet in het spel zijn maar een overijverige virusscanner of een vergeten spellingschecker kan desastreus zijn. Een fax daarentegen is hieraan niet onderhevig omdat het gebruikte protocol (T30) geen store and forward kent, en zelfs manipulatie van een enkel bit de gehele overdracht verstoort. Faxen zijn, mede hierom, geaccepteerd in juridische procedures, s meestal niet. Overdracht van informatie per fax biedt een hoge zekerheid inzake de integriteit van de gegevens. Het is minder gemakkelijk de gefaxte gegevens op te nemen als gestructureerde gegevens in een database maar onmogelijk is dat niet: zeker bij gestandaardiseerde documenten zoals laboratorium en onderzoeksuitslagen kunnen OCR oplossingen, eventueel ondersteund door een barcode, veel werk uit handen nemen.
5 Vertrouwelijkheid van informatie De vertrouwelijkheid van medische informatie is een onderwerp dat telkens weer aandacht krijgt van de landelijke politiek en de landelijke pers. Deze vertrouwelijkheid moet gegarandeerd worden. De patiënt moet er zeker van kunnen zijn dat alleen de zorgverleners waaraan hij zijn toestemming heeft verleend bij zijn informatie kunnen. In de praktijk lukt dit nog niet heel goed. Papieren dossiers zwerven door het ziekenhuis, onderzoeksuitslagen liggen bij het kopieerapparaat en gespreksverslagen van de psychiater kunnen bij het oud papier terecht komen. De gebruikers van medische informatie moeten identificeerbaar zijn. Dat volgt uit het feit dat een patiënt toestemming moet kunnen geven, of moet kunnen onthouden, om zijn medische gegevens te mogen raadplegen. Bij een ouderwets papieren dossier is identificatie van de gebruiker beperkt mogelijk en volledig organisatie afhankelijk. Bij het gebruik van een elektronische omgeving is identificatie van de gebruiker gebruikelijk en eenvoudig te implementeren met behulp van een gebruikersnaam. Authenticatie, checken of de identificatie klopt, kan met behulp van een wachtwoord. Daar de faxserver onderdeel uitmaakt van de ict-infrastructuur wordt ook het gebruik van de faxfaciliteiten gekoppeld aan het identificatie en authenticatie proces. Zenders van informatie worden eenduidig geregistreerd, ontvangers kunnen gekoppeld worden met een elektronische identiteit. Dit lijkt triviaal maar is dat vanuit juridisch perspectief niet: aan een fundamentele eis, identificatie van de gebruiker, wordt hiermee voldaan. Identificatie van de gebruiker is essentieel In de zorg is een gebruikersnaam met een wachtwoord onvoldoende. Landelijk wordt het gebruik van de UZI-pas voorgeschreven. De UZI-pas, UZI staat voor Unieke Zorgverleners Identificatie, is een pas met een chip waarin een PKI certificaat geïmplementeerd is en die gekoppeld is via de landelijke infrastructuur met het BIG register. Met behulp van de UZI-pas kunnen identificatie, authenticatie en een aantal rechten veel sterker worden geregeld. De UZI-pas is nog niet algemeen in gebruik maar wordt zeker de standaard. Via een infrastructuur met een faxserver is het mogelijk het uitwisselen van informatie verder te beveiligen met behulp van de UZI-pas. Met behulp van de UZI-pas is het mogelijk medische berichten elektronisch te ondertekenen en te versleutelen. Met een faxserver infrastructuur is dat niet nodig. Voor de sterke identificatie van de gebruiker is de UZI-pas inzetbaar. Het versturen van het faxbericht gebruikt een protocol dat afluisteren niet, of nauwelijks, mogelijk maakt. Bij ontvangst kan de UZI-pas weer ingezet worden voor een sterke identificatie van de ontvanger. Niet iedereen mag medische informatie ontvangen of versturen. Dat is afhankelijk van de functie en de rol die een zorgverlener vervult. Met behulp van een rechtenstructuur, autorisatie, is van te voren in te stellen wie welke vertrouwelijke informatie mag versturen of ontvangen, en zelfs wanneer. Autorisatiebeheer is een onderdeel waar de toezichthouders op toetsen en met behulp van een faxserver is deze vorm van informatieuitwisseling binnen het autorisatiebeheer te brengen.
6 Het is zelfs mogelijk binnen de autorisatiestructuur een proces van accordering op te zetten omdat deze functionaliteit in een faxserver standaard aanwezig is.. Een grote mate van zekerheid in de informatieoverdracht is belangrijk bij het implementeren van het informatienetwerk dat nodig is in de ketenzorg, de verwijsprotocollen en intercollegiale consulten. Deze structurele informatieoverdracht is gebonden aan diverse wettelijke regelingen, zoals het opstellen van een bewerkersovereenkomst, en uitvoering geven aan de eigen verantwoordelijkheid, zoals periodieke controle op de naleving van de bewerkersovereenkomst. In de zorg maken de gewone printer en het fotokopieer apparaat steeds vaker plaats voor een Multi Functionele Printer (MFP). Deze MFP s kunnen printen, scannen, faxen, en USB-stick laden. Belangrijk is dat MFP s ook een toegangssysteem kennen. Aan de hand van identificatie, authenticatie en autorisatie wordt geregeld wie naar wie mag faxen, wie wat mag printen, wordt er gelogd wie wat doet en zijn documenten, gescand, geprint of gefaxt, gelijk beschikbaar voor elektronische verwerking en opslag. Open Text Faxserver is interessant om de problematiek rondom de veiligheid van het uitwisselen van informatie in de gezondheidszorg geheel of gedeeltelijk op te lossen. In de zorg is nog veel werk te verzetten voordat gestructureerde informatie-uitwisseling van de grond komt omdat protocollen nog lang niet uitontwikkeld zijn. De Open Text Faxserver heeft als groot voordeel dat die nu beschikbaar is en eenvoudig ingericht kan worden.
Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011
Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg De zorgverlener is verplicht om een
Nadere informatieVRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens
VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens Wat? In december 2011 zijn de organisaties van huisartsen(posten), apothekers en ziekenhuizen met de NPCF tot een akkoord gekomen
Nadere informatiePrivacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015
Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015 beheerder (functie/naam): Wieneke Groot, POH management bestemd voor: patiënten,
Nadere informatieElektronische gegevensuitwisseling in de zorg. De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg
Elektronische gegevensuitwisseling in de zorg De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg Inleiding Smartphones, slimme meters, thuisbankieren en online winkelen: het gebruik
Nadere informatiePrivacyverklaring Stichting Zorgcentra Rivierenland (SZR)
Privacyverklaring Stichting Zorgcentra Rivierenland (SZR) In deze privacyverklaring informeert SZR u over de Algemene Verordening Gegevensbescherming (AVG) en de wijze waarop SZR met uw persoonsgegevens
Nadere informatieProtocol Overdracht van medicatiegegevens
Protocol Overdracht van medicatiegegevens Voor een goede en veilige zorgverlening is het van belang dat iedere zorgverlener beschikt over een actueel medicatieoverzicht. Informatie met betrekking tot het
Nadere informatiePrivacyverklaring U-center
Privacyverklaring U-center Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt U-center uw gegevens ten behoeve van begeleiding van meervoudige psychische problematiek. U-center
Nadere informatiePrivacy Persoonsgegevens
Privacy Persoonsgegevens Praktijk voor GCK maakt onderdeel uit van Gezondheidscentrum. Dit privacyreglement met betrekking tot persoonsgegevens geldt voor alle instanties binnen het centrum. Deze informatie
Nadere informatieHuisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0
Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Informatiebeveiling Zie ook het Privacyregelement 1. Beroepsgeheim De huisartsen, psycholoog en POH s hebben als BIG
Nadere informatiePrivacyreglement (2015-2016) Huisartsenpraktijk Rozet
Privacyreglement (20152016) Huisartsenpraktijk Rozet Verstrekking van uw persoonsgegevens aan derden De medewerkers van Huisartsenpraktijk Rozet hebben de verplichting vertrouwelijk met uw persoonsgegevens
Nadere informatieICT in de zorg. Over de impact van wet- en regelgeving
ICT in de zorg Over de impact van wet- en regelgeving Impact van weten regelgeving op ICT in de zorg Voldoen aan wet- en regelgeving is voor ICT-afdelingen in de zorgsector een steeds vaker terugkerend
Nadere informatieBinnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening.
Privacyverklaring Vitaalpunt Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening. Vitaalpunt vindt het van het uiterste
Nadere informatieUitwisseling van medische gegevens en patiënttoestemming
Uitwisseling van medische gegevens en patiënttoestemming Gerrit Open Podium XDS 11 december 2014 Jet van Mourik Juridisch adviseur & Compliance Officer Antonius Zorggroep Privacy in de Antonius Zorggroep,
Nadere informatiePrivacyreglement HAP S. Broens
Privacyreglement HAP S. Broens Verstrekking van uw persoonsgegevens aan derden De medewerkers van HAP S. Broens hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld
Nadere informatieElektronisch Patiënten Dossier. 5 oktober 2005. A. Vos L.J. Arendshorst
Elektronisch Patiënten Dossier 5 oktober 2005 A. Vos L.J. Arendshorst Inhoud De Gezondheidszorg Het Elektronisch Patiënten Dossier Stellingname Praktijkvoorbeeld Conclusies De gezondheidszorg Overheid
Nadere informatiePrivacyreglement Huisartsenpraktijk Kloosterpad
Privacyreglement Huisartsenpraktijk Kloosterpad Uw persoonsgegevens en privacy in onze huisartsenpraktijk. Algemeen De Wet Bescherming Persoonsgegevens (WBP) is door de Nederlandse wetgever opgesteld ter
Nadere informatiea. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins; b. Doeleinden zijn:
Verstrekking van uw persoonsgegevens aan derden De medewerkers van Medisch Centrum de Poort hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de zorgverlener
Nadere informatiePersoonsgegevens in de zorg 2019 (AVG)
Persoonsgegevens in de zorg 2019 (AVG) Inhoud Wat zijn persoonsgegevens? o Voorbeelden van persoonsgegevens o Bescherming van persoonsgegevens Bewaren van persoonsgegevens o Vernietiging of archiveren
Nadere informatieProtocol: Privacy reglement SSTZ (STERK IN SAMENWERKING & THUIS(ZORG)DIENSTEN MARYJANE. M SMALL
2018 Protocol: Privacy reglement SSTZ (STERK IN SAMENWERKING & THUIS(ZORG)DIENSTEN MARYJANE. M SMALL Protocol: Privacy reglement Procesverloop: Dit document wordt gedurende het gehele zorgproces gebruikt
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieVersie 26april 2016 (EvA/BC/2016/FAQ-list)
Veelgestelde vragen Jeugdgezondheidszorg In deze lijst met veelgestelde vragen vindt u antwoorden op vragen rondom privacy, inzage van dossiers, etc. Staat uw vraag er niet tussen of zijn de antwoorden
Nadere informatieAlgemene Verordening Gegevensbescherming
Algemene Verordening Gegevensbescherming Gevolgen voor Prenatale Screening Dr Rosalinde van der Veen - Snijders Wet op Bevolkingsonderzoek: vergunning counselor echoscopist lab Informatie op de RIVM
Nadere informatieInformatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN.
Bijlage 2 Informatiebeveiligingsbeleid CIHN 1. Inleiding Het informatiebeveiligingsbeleid betreft hoofdzakelijk strategische uitgangspunten betreffende de toegang tot en uitwisseling van patiënteninformatie.
Nadere informatieUw persoonsgegevens en uw privacy
Uw persoonsgegevens en uw privacy Uw gegevens in veilige handen Algemeen De Wet bescherming persoonsgegevens (Wbp) beschermt uw privacy en uw persoonsgegevens. Deze wet verplicht organisaties die met persoonsgegevens
Nadere informatieFarmadam Apotheek B.V. Contactweg BJ Amsterdam
Pagina 1 van 6 Privacyverklaring Farmadam Wij willen u informeren over hoe Farmadam omgaat met uw persoonsgegevens Privacy vinden wij heel belangrijk. Zorgvuldig omgaan met persoonsgegevens geldt bij Farmadam
Nadere informatieUw medisch dossier. Neem altijd uw verzekeringsgegevens en identiteitsbewijs mee!
Uw medisch dossier Voor een goede medische behandeling is het noodzakelijk dat uw behandelend arts een dossier bijhoudt. Dit dossier bevat aantekeningen over uw gezondheidstoestand en gegevens over de
Nadere informatiePrivacy in Instituut Verbeeten
PRIVACY Juni 2018 Privacy in Instituut Verbeeten Uw rechten en plichten zijn vastgelegd in verschillende wetten. In deze wetten staat bijvoorbeeld wie wat met uw gegevens mag doen. Instituut Verbeeten
Nadere informatiePrivacy en wet- en regelgeving rondom IHE XDS netwerken
IHE Nederland jaarcongres 2016 11 november, Bussum Privacy en wet- en regelgeving rondom IHE XDS netwerken Ger Wierenga security officer Martini Ziekenhuis Groningen IHE helpt! 1 Agenda Voorstellen XDS
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,
Nadere informatiePatiënt identificatie en authenticatie voor zorgportalen;
Patiënt identificatie en authenticatie voor zorgportalen; de stand van zaken. PATIENT GEZONDHEID 2.0 BEVEILIGING Datum ID Nummer 11 november 2010 KA10044 Auteur Nictiz - Gé Klein Wolterink Zorgportalen
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatiePrivacyreglement Huisartsenpraktijk Bender
Huisartsenprakijk Bender Overschie, december 2013 Auteur: P.P.M. Bender Versie 1.0 Privacyreglement Algemeen De Wet Bescherming Persoonsgegevens (WBP) is door de Nederlandse wetgever opgesteld ter bescherming
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatiePrivacy reglement WERKNEMERS
Privacy reglement WERKNEMERS Inhoud privacyreglement 1. Inleiding 2. Verantwoordelijkheden 3. Verstrekken van informatie 3.1. Informatie aan de zorgvrager 1 3.2. informatie aan de medewerker 3.3. Klachten
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
[titel folder] Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede medische zorg Ziekte, een blessure of ongeval komen vaak onverwacht. Daardoor kunt u terechtkomen in de spreekkamer
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2015 2016 Aanhangsel van de Handelingen Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden 1895 Vragen van het lid
Nadere informatiePrivacy Policy v Stone Internet Services bvba
Privacy Policy v09.16 Stone Internet Services bvba Stone Internet Services Privacy Policy Dit document heeft als doel te beschrijven hoe Stone Internet Services bvba omgaat met het opslaan en beheren van
Nadere informatiePrivacy wetgeving in een notendop
Privacy wetgeving in een notendop Wet Bescherming Persoonsgegevens (Wbp) (geldig tot 25 mei 2018) De belangrijkste bepalingen uit de Wbp over het rechtmatig omgaan met persoonsgegevens zijn als volgt samen
Nadere informatieOPSIS OOGZIEKENHUIS PRIVACYREGLEMENT. Patiënt bij Opsis Oogziekenhuis
OPSIS OOGZIEKENHUIS PRIVACYREGLEMENT Patiënt bij Opsis Oogziekenhuis PRIVACYREGELING OPSIS OOGZIEKENHUIS Als patiënt heeft u het recht op bescherming van uw medische gegevens. Een zorgverlener (oogarts,
Nadere informatienadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders
nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders Wij Willem - Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van
Nadere informatieInformatiebeveiliging En terugblik op informatiebeveiliging 2016
Informatiebeveiliging 2017 En terugblik op informatiebeveiliging 2016 Missie Waken over betrouwbaarheid, integriteit en beschikbaarheid van de gegevens waarvoor de gemeente verantwoordelijk is. Voldoen
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatieDe verwerking van persoonsgegevens is gebaseerd op de noodzakelijkheid voor de uitvoering van een overeenkomst waar de patiënt partij bij is.
Ten behoeve van de privacy van onze patiënten, medewerkers en artsen heeft de directie van de Revalis een privacyreglement op basis van de Algemene Verordening Gegevensbescherming en Wet kwaliteit, klachten
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatiePrivacy in Instituut Verbeeten
Privacy Privacy in Instituut Verbeeten Ook uw gegévens behandelen wij met zorg Wij gebruiken privacygevoelige gegevens van u. We vinden het daarom ook belangrijk dat u weet dat uw gegevens bij ons in goede
Nadere informatieIntroductie ICT-er met een brede blik
Privacy en informatieveiligheid in de praktijk van de zelfstandig gevestigde psychiater Introductie ICT-er met een brede blik Robin Lopulalan Acknowledge 2 De komende 25 minuten Privacy Juridisch De persoonlijke
Nadere informatieHet UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005
Het UZI-register Eerste hulp bij veilige elektronische communicatie in de zorgsector Renate de Rijk projectleider implementatie 8 december 2005 1 Agenda De UZI-pas, kenmerken en functionaliteit Voorbeelden
Nadere informatiePRIVACY BELEID. Privacy Beleid Frits van der Werff Paramedisch
PRIVACY BELEID Algemeen De AVG is de nieuwe wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene
Nadere informatiePrivacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf
Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf
Nadere informatieWet Bescherming Persoonsgegevens (WBP); Burgerlijk Wetboek, boek 7: (overeenkomst inzake geneeskundige behandeling (WGBO);
Privacyreglement Kraamfaam Inleiding Kraamfaam heeft ter bescherming van de persoonlijke levenssfeer van haar cliënten een reglement opgesteld, houdende de regels voor Kraamfaam voor de registratie van
Nadere informatiePrivacy reglement Kraamzorg Renske Lageveen
Privacy reglement Kraamzorg Renske Lageveen Inleiding Kraamzorg Renske Lageveen heeft ter bescherming van de persoonlijke levenssfeer van haar cliënten een reglement opgesteld, houdende de regels voor
Nadere informatieToelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC
Toelichting NEN7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC Inhoud Toelichting informatiebeveiliging Aanpak van informatiebeveiliging
Nadere informatieuw medische gegevens elektronisch delen?
patiënteninformatie uw medische gegevens elektronisch delen? Dat kan via het LSP Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een (onbekende) arts, een andere
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatiePrivacy reglement Coöperatie Kraamzorggroep U.A. (lees Saskia Zorgt)
Privacy reglement Coöperatie Kraamzorggroep U.A. (lees Saskia Zorgt) Inleiding Het bestuur van Coöperatie Kraamzorggroep heeft ter bescherming van de persoonlijke levenssfeer van haar cliënten een reglement
Nadere informatieVoorwaarden Gebruik Web Portal TFS
Voorwaarden Gebruik Web Portal TFS 1. INLEIDING Dit document geeft de voorwaarden voor het gebruik van de Web Portal TFS van de Minister van Infrastructuur en Milieu beheert door de Inspectie Leefomgeving
Nadere informatieUw privacy en persoonsgegevens
Uw privacy en persoonsgegevens Algemeen Algemeen Bescherming van de privacy is in de gezondheidszorg erg belangrijk. U wilt immers niet dat uw gegevens zomaar op straat komen te liggen. In Nederland is
Nadere informatieEventjes iets uitwisselen. Maar dan begint het pas,.
Eventjes iets uitwisselen Maar dan begint het pas,. Regionale Uitwisseling Patiëntgegevens Zuid (RUPZ) Tijdens deze presentatie worden de resultaten gepresenteerd van het opzetten van een XDS register
Nadere informatieVeilige en betrouwbare informatie verzorgd!
Veilige en betrouwbare informatie verzorgd! N K O V L N D N F C A Veilige en betrouwbare informatie verzorgd! 02 Nog geen eeuw geleden kwamen de meeste mensen nauwelijks buiten hun eigen dorp of stad.
Nadere informatiePrivacyverklaring. Artikel 1 Grondslagen voor het verwerken van persoonsgegevens
Privacyreglement Privacyverklaring Om uw behandeling zo goed mogelijk uit te kunnen voeren, houdt Stichting Haaglanden Clinics een registratie bij van uw medische en administratieve gegevens. Op deze registratie
Nadere informatieZorgportaal Mijn.vanweelbethesda
Zorgportaal Mijn.vanweelbethesda Als patiënt van Het Van Weel-Bethesda Ziekenhuis heeft u toegang tot het zorgportaal Mijn.vanweelbethesda. Dit is een website die gekoppeld is aan het beveiligde Elektronisch
Nadere informatieRechten en plichten van de patiënt
Rechten en plichten van de patiënt Inleiding Als patiënt hebt u een aantal rechten en plichten die zijn vastgelegd in de Wet Bescherming Persoonsgegevens, de Wet op de Geneeskundige Behandelingsovereenkomst
Nadere informatieFunctioneel ontwerp. Regisseur
Functioneel ontwerp Regisseur Datum: Woensdag 2 maart 2005 Auteur: L. Kuunders Versie: 0.3 E-mail: leon@kuunders.info Functioneel Ontwerp Regisseur Pagina: 1 Inhoudsopgave INLEIDING... 3 FUNCTIONALITEIT
Nadere informatieToets NEN 7510 voor FG in de zorg
Toets NEN 7510 voor FG in de zorg Luuc Posthumus, FG-AMC Lid NEN normcommissie 303001 Informatiebeveiliging in de Zorg 4 november 2005 1 Het onderwerp Wat betekent NEN 7510 Achtergrond Context Inhoud voor
Nadere informatieHandleiding Amyyon Care BSN functionaliteit. Rondomzorg
Handleiding Amyyon Care BSN functionaliteit Inhoudsopgave 1 Inleiding... 3 2 BSN bevraging NAW... 4 3 BSN bevraging BSN... 7 4 BSN verificatie... 9 5 ID registratie... 11 6 WID controle... 12 7 Vergewissen...
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek naar het gebruik van waarneemdossiers bij Stichting. Gezondheidscentra Haarlemmermeer
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatiePrivacybeleid. Stichting Transmurale Specialistische Zorg Dokkum
In dit document beschrijven wij, (STSZD), hoe wij persoonsgegevens registreren, met welk doel, hoe wij gegevens bewaren en eventueel met wie wij deze gegevens delen. Dit beleid is van toepassing op alle
Nadere informatiePrivacyreglement. Opsis Oogziekenhuis
Privacyreglement Opsis Oogziekenhuis Auteur(s): afdelingen Communicatie en Kwaliteit Datum laatste inzage: juli 2018 Inleiding Opsis Oogziekenhuis vindt dat persoonsgegevens van haar patiënten, bezoekers
Nadere informatieSamenvatting en Conclusie Revalidatiecentra
Samenvatting en Conclusie Revalidatiecentra RIVM Onderzoek ICT in de Zorg December 2016 Correspondentie: onderzoek_over_ict@rivm.nl Resultaat statistieken De data representeert 30% van de revalidatiecentra
Nadere informatieRecht op inzage Hoe vraag ik inzage in een patiëntendossier?
ALGEMEEN Recht op inzage Hoe vraag ik inzage in een patiëntendossier? In deze folder vindt u de volgende informatie: Onderscheid klinisch dossier, poliklinisch dossier en radiologische gegevens Verzoek
Nadere informatiePrivacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens
Privacy & Security Statement / Werkend Nederland BV Inleiding Werkend Nederland werkt met persoonsgegevens. We zijn ons hiervan bewust en gaan integer om met uw gegevens. In dit document kunt u lezen hoe
Nadere informatiePrivacy in Instituut Verbeeten
Privacy Privacy in Instituut Verbeeten Ook uw gegévens behandelen wij met zorg Wij gebruiken privacygevoelige gegevens van u. We vinden het daarom ook belangrijk dat u weet dat uw gegevens bij ons in goede
Nadere informatiePrivacyreglement Uw persoonsgegevens en uw privacy in onze huisartsenpost
Privacyreglement Uw persoonsgegevens en uw privacy in onze huisartsenpost Algemeen De AVG is de wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met
Nadere informatiePrivacyreglement van onze praktijk Uw persoonsgegevens en uw privacy in onze huisartsenpraktijk
Privacyreglement van onze praktijk Uw persoonsgegevens en uw privacy in onze huisartsenpraktijk Algemeen De AVG is de nieuwe wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft
Nadere informatieThema 2: aanschaf en gebruik van e-healthtoepassingen
Checklist verantwoord e-health inzetten op basis van proefbezoeken Inspectie Gezondheidszorg en Jeugd Auteurs: Maartje van Hees (ExceptionAll) en Foppe Rauwerda (Beeldzorgadvies) Versie 1.0, 3 juli 2018
Nadere informatiePerinataal SchakelPunt
Perinataal SchakelPunt Versie: 0.3 Perinataal SchakelPunt Huidige situatie en achtergrond Bij de zorgverlening rond de zwangerschap zijn veel verschillende professionals betrokken en vindt er regelmatig
Nadere informatiePrivacyreglement - Praktijk de Molen
Privacyreglement - Praktijk de Molen Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk.
Nadere informatiePrivacyreglement. Versie juli DOC.2.B /7/2014 versie 1.0
Privacyreglement Versie juli 2014 DOC.2.B.101 15/7/2014 versie 1.0 Inhoud Inleiding... 2 Artikel 1: Begripsbepalingen... 2 Artikel 2: Werkingssfeer... 3 Artikel 3: Toestemming... 3 Artikel 4: Organisatie,
Nadere informatieUW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP
UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een onbekende
Nadere informatiePrivacystatement Tandartspraktijk Mondiaal
Privacystatement Tandartspraktijk Mondiaal Welke gegevens van u heeft de praktijk (nodig) Tandartspraktijk Mondiaal* vraagt u persoonsgegevens om u optimale zorg en behandeling te bieden en u zo goed mogelijk
Nadere informatieStappenplan aanvraag en verwerken certificaten voor elektronische Btw-aangifte
Versie: 2012042101 Pagina 1 van 14 Stappenplan aanvraag en verwerken certificaten voor elektronische Btw-aangifte Hieronder vindt u de stappen om certificaten voor elektronische BTW-aangifte in SnelStart
Nadere informatiec) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf
Nadere informatieHandreiking Autorisatie Digitale Patiënten Dossiers binnen zorginstellingen
Handreiking Autorisatie Digitale Patiënten Dossiers binnen zorginstellingen Versie 1.0 augustus 2015 2/10 1. Inleiding Zorginstellingen zijn erop gericht om goede zorg te leveren aan de patiënten. Ter
Nadere informatieMemo Regiegroep OSO Datum: 7 januari 2016 Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO
Memo Aan: Regiegroep OSO Datum: 7 januari 2016 Van: Marjan Frijns Onderwerp: Voorstel wijziging PKI infrastructuur OSO Aanleiding: Binnen OSO speelt de kwestie van het vervangen van de huidige OSO certificaten
Nadere informatiePrivacy verklaring en verantwoording gegevensbescherming
Privacy verklaring en verantwoording gegevensbescherming Uw privacy Voor een goede behandeling is het noodzakelijk dat ik, als uw behandelend homeopaat, een dossier aanleg. Dit is ook een wettelijke plicht
Nadere informatieVerwijsoplossingen op juridische hoofdlijnen
Verwijsoplossingen op juridische hoofdlijnen Om tot een selectie relevante implicaties van wet- en regelgeving op de ICT architecturen te komen, is eerst een inventarisatie en overzicht gemaakt 1. Inventarisatie
Nadere informatieProject invoering EPD en BSN in de zorg, Idius Felix, juni
Invoering in de Zorg: GGZ Idius Felix Programma Invoering EPD en in de Zorg Bijeenkomst Invoering GGZ Nederland - 23 juni 2008 Agenda Wbsn-z: Wat betekent de wet voor zorgaanbieders in de GGZ? - Wbsn-z
Nadere informatieInformatiebeveiliging
Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO
Nadere informatiePrivacyve rklaring Zorgstroom
Privacyve rklaring Zorgstroom INLEIDING Stichting Zorgstroom (hierna: Zorgstroom of wij ) vindt het van groot belang dat er zorgvuldig wordt omgegaan met persoonsgegevens. Persoonsgegevens worden door
Nadere informatiePrivacy Verklaring versie 01-10-2015
Privacy Verklaring versie 01-10-2015 1. Algemene bepalingen inzake gegevensverwerking 1.1. Met gegevensverwerking wordt het verzamelen, vastleggen, arrangeren, bewaren, wijzigen, openbaar maken, overleggen,
Nadere informatieSamenvatting Meldplicht Datalekken. Michael van der Vaart Head of Technology ESET Nederland
Samenvatting Meldplicht Datalekken & Michael van der Vaart Head of Technology ESET Nederland DISCLAIMER LET OP: Het gaat hier om een interpretatie van de omtrent de meldplicht datalekken. Deze interpretatie
Nadere informatieOMGANG MET PAPIEREN OF ELEKTRONISCHE GEGEVENS
1. ALGEMEEN Het kader voor dit reglement wordt gevormd door de Wet op de Geneeskundige BehandelOverenkomst (WGBO) en de Wet Bescherming Persoonsgegevens (WBP). De relevante wetsartikelen zijn op de centrale
Nadere informatiePrivacyreglement Huisartsenpraktijk de Boekhorst
Privacyreglement Huisartsenpraktijk de Boekhorst Algemeen De AVG is de nieuwe wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt
Nadere informatiePrivacyverklaring van onze praktijk Uw persoonsgegevens en uw privacy in onze praktijk
Privacyverklaring van onze praktijk Uw persoonsgegevens en uw privacy in onze praktijk Algemeen De AVG is de nieuwe wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een
Nadere informatieUw privacy en persoonsgegevens
Uw privacy en persoonsgegevens HuisartsenZorg Noord-Kennemerland HuisartsenZorg Noord-Kennemerland Diazon Diabeteszorggroep Noord-Kennemerland Hafank HZNK coördineert de zorggroepen Diazon, Kennemer Lucht
Nadere informatieDe Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 15 maart 2016 Betreft Kamervragen. Geachte voorzitter,
> Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bezoekadres: Parnassusplein 5 2511 VX Den Haag T 070 340 79 11 F 070 340
Nadere informatie