Proces van regelgeving naar norm en toetscriterium
|
|
- Christian de Croon
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Proces van regelgeving naar norm en toetscriterium Dr. William Goossen Voorzitter NEN normcommissie informatievoorziening in de zorg
2 Opbouw presentatie Uitgangspunt Informatievoorziening: exponentiële groei Wet- en regelgeving, iedere burger hoort Proces van normalisatie? Inzoomen op normen informatiebeveiliging! Beveiligingsmaatregelen? Toepassing van de normen voor EPD.
3 Uitgangspunt Een patiënt die bij een zorgaanbieder komt heeft recht op juiste en veilige zorg Accent op één aspect van veilige zorg: kwaliteit van informatie/ informatiebeveiliging In de context van zorgverlening... Gelukkig breekt de nood de wet.
4 Waarom digitaliseren? Problemen met de huidige informatie Individualiseren van zorg bij standaarden Communicatie / beschikbaarheid van data Ontwikkelingen in behandeling en dus gegevens Evidence nodig op de plaats van zorg Papier: missende gegevens, onleesbaar, te uitvoerig, veel dubbel en niet accuraat; dokters handschrift is dodelijk Behoefte aan Zorggegevens Verbeterde toegang tot informatie Bewaken van de gezondheid (statistiek) Kwaliteit & Effectiviteit: nieuwe evidence Resultaatgericht zorgen en behandelen Financiering van zorg Transparantie als nagel aan de doodskist
5 Wet- en regelgeving Europese dataprotectierichtlijn (95/46 EG) Wet Bescherming persoonsgegevens (WBP) Wet Geneeskundige BehandelingsOvereenkomst (WGBO) Wet Beroepsuitoefening Individuele Gezondheidszorg (BIG) WBP; artikel 13 beveiligingsplicht, artikel 21 gezondheidsgegevens, artikel 7, 454 BW dossierplicht, incl bewaartermijn, artikel 7, 457 BW medisch beroepsgeheim Wet BSN in de zorg (2008) Wet op het EPD (neeee... die kwam er niet)
6 Europese dataprotectierichtlijn (95/46 EG) Persoonsgegevens moeten worden beschermd met redelijke beveiligingsmaatregelen tegen verlies van of ongeoorloofde toegang tot gegevens alsmede tegen ongeoorloofde vernietiging, gebruik, verandering of uitlekken daarvan Gelet moet worden op: mate van gevoeligheid van gegevens, mate waarin toegang tot gegevens binnen een organisatie beperkt dient te worden, behoefte aan bewaren van gegevens gedurende langere tijd
7 Uit: Bakker, A.R., (1990). Voor's en tegen's van het systematisch opslaan van patiëntengegevens. B oon, L., (red.). privacy in de gezondheidszorg. Amstelveen, Stichting Sympoz.
8 Toezicht door IGZ en CBP (Jan Vesseur, Inspectie voor de gezondheidszorg, nov. 2006) Toezicht houden op basis van wettelijke voorschriften IGZ hanteert state of the art als toezichtsnorm IGZ toetst implementatie NEN 7510, samen met College Bescherming Persoonsgegevens (CBP) Opnemen in kwaliteitsjaarverslag / maatschappelijk verantwoordingsdocument NEN 7510 gezien als veldnorm
9 Informatie uitwisseling Informatie moet op steeds meer plaatsen beschikbaar zijn (ketenzorg, transmurale zorg, waarneemdossier huisartsen, EMD) Patiënt krijgt in toenemende mate zelf toegang tot zijn medische gegevens Zorgaanbieder gaat steeds meer gegevens aanleveren voor kwaliteitscontrole en benchmark Er worden dus in toenemende mate eisen gesteld aan betrouwbaarheid en privacy bescherming En dus zijn normen nodig.=>
10 ISO TC 215 Chair CAG 1 Executive council and operations Secretariat WG1 Architecture, frameworks & models JWG1 Traditional Chinese medicine informatics WG2 Systems and device interoperability WG 3 Semantic content WG 4 Security, safety, & privacy WG 6 Pharmacy and medicines business JWG 7 IEC/SC 62A Risk management info@results4care.n
11 CEN TC 251
12 Spiegelen van CEN/TC 251 en ISO 215 'Health informatics': Werkwijze: 1. De normcommissie identificeert Europese / internationale projecten en identificeert Nederlands belang en stemt; 2. Normcommissieleden kunnen zich aanmelden als expert vanuit Nederland om aan een Europees of internationaal project mee te werken; 3. Parallel: de normcommissie stemt op CEN & ISO work items vanuit Nederlands belang.
13 Nationale normalisatie Nationaal: Starten van nieuwe nationale normalisatieprojecten; Toezicht op lopende nationale normalisatieprojecten; Onderhoud en beheer van bestaande nationale normen. Uitgangspunten: Landelijke beleidsprioriteiten: EPD en AORTA structuur; Prioriteit voor normen met verplichte toepassing; Normontwikkeling mede naar behoefte van zorgpartijen. Nieuw werk: Projectvoorstellen: uitwerken en polsen veld.
14 Werkwijze projectvoorstellen De normcommissie identificeert problemen uit het nationale en internationale veld waarvoor normalisatie mogelijk een uitkomst kan bieden. Het veld kan ook zelf potentiële projecten bij de normcommissie indienen; De normcommissie schrijft een projectvoorstel waarin een financieringsvoorstel voor het project is opgenomen; Het plan voorzien van inhoud en financiële onderbouwing wordt ter goedkeuring ingebracht in de beleidscommissie; Het project wordt door een werkgroep onder de normcommissie uitgevoerd; De normcommissie stelt het eindproduct vast conform statuten en huishoudelijke reglement, De beleidscommissie geeft finaal akkoord
15 Bedreigingen voor de informatievoorziening Intern Extern Onopzettelijk Onnadenkende medewerkers vormen een bedreiging. Bijv. een medewerker die ongemerkt een virus binnenhaalt, koffie knoeien over de computer. Calamiteiten zoals brand, waterschade, stroomstoring. Opzettelijk Gevaar uit onverwachte hoek: eigen personeel. Een boze medewerker die bestanden kopieert of wist. Of doorspelen van patiëntengegevens aan derden. Inbraak om gegevens te stelen, hackers, opzettelijk verspreiden. Goossen, 2004
16 Noodzaak van informatiebeveiliging Belang van eenduidige en betrouwbare informatieoverdracht in de keten ICT is niet meer weg te denken uit het primaire proces Het gaat niet alleen om techniek, maar juist ook over organisatie en menselijk handelen Informatie is vaak letterlijk van levensbelang in het primaire proces Zorg kan niet zonder aandacht voor kwaliteit. Kwaliteit in de zorg betekent aandacht voor de patiëntveiligheid en informatiebeveiliging
17
18 Beveiligingsmaatregelen Deze moeten gebaseerd zijn op gangbare methoden en technieken van gegevensbeveiliging. Gangbaar: hangt af van de stand van zaken van de techniek (algemene privacybeginselen, Raad van Europa 1981)
19 Beheersing van de toegang tot zorggegevens Toegangscontrole Identificatie Functionele rol Authenticatie Autorisatieprotocol Toestemmingsprofiel Logging
20 Aangrijpingspunten voor informatiebeveiliging Beveiliging bij het invoeren, vastleggen en verwerken van gegevens Beveiliging van de opslag van gegevens Beveiliging bij gebruik van gegevens
21 Toegang voor de patiënt tot zijn EPD IPZorg, 2000: intentieverklaring: patient toegang tot eigen elektronische gegevens Nictiz, 2006: Samen met de NPCF en het ministerie van VWS start NICTIZ met een project dat tot doel heeft voor de patiënt toegang tot zijn eigen elektronisch patiëntendossier (EPD) mogelijk te maken. NL, 2014: Persoonlijke Gezondheidsdossiers? Heeze, 2015: project met medicatieviewer. HIMSS EMRAN level 1 voor patiënten dus
22 Maatregelen op hoofdlijnen Wettelijke bescherming Regels en procedures: NEN serie Persoonlijke regelingen, zoals identificatie, autorisatie, Beveiliging van de omgeving Beveiliging van gegevens, pseudonimisatie Beveiliging van hard- en software en netwerk Goossen, 2004
23 Praktijk: functionele eisen EPD De opbouw adhv ISO/TS (requirements for an electronic health record architecture) Inhoud functionele specificaties: gegevensspecificatie, procesweergave, HL7 v3 berichtenverkeer, ethiek, rol patient, etc NEN , 7513 als basis voor hoofdstuk over informatiebeveiliging en samen met en eisen landelijke infrastructuur (NICTIZ) omzetten naar specificaties De wetgeving wordt in de specificaties meegenomen en aangepast aan de sector (Vooral WBP )
24 EPD HL7 EHR Functioneel Model Overkoepelend Zorgverlening Ondersteuning van zorgverlening Ondersteuning van volksgezondheid Administratieve ondersteuning Dossier Infrastructuur Beveiligings infrastructuur
25 ReLifE ecosystem Specialist GP Health Coach Social Care
26 2015 NEN NTA 7515? = Certificeren tegen de NEN 7510 Leverancier wilt u svp even certificeren tegen NEN Tja Houden we de verantwoordelijkheden nog wel zuiver? Certificeren instellingen en instellingen eisen maatregelen van de leveranciers. Maar we kunnen ook te ver gaan met wetten, regels en normen.
27 2015 gaat de annalen in als het afscheid van Thijs Namens NEN (en alle patiënten hoop ik) hartelijk dank voor het maken van normen die er toe doen op een manier dat ze werkbaar zijn!
Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011
Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg De zorgverlener is verplicht om een
Nadere informatieVerwijsoplossingen op juridische hoofdlijnen
Verwijsoplossingen op juridische hoofdlijnen Om tot een selectie relevante implicaties van wet- en regelgeving op de ICT architecturen te komen, is eerst een inventarisatie en overzicht gemaakt 1. Inventarisatie
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieEventjes iets uitwisselen. Maar dan begint het pas,.
Eventjes iets uitwisselen Maar dan begint het pas,. Regionale Uitwisseling Patiëntgegevens Zuid (RUPZ) Tijdens deze presentatie worden de resultaten gepresenteerd van het opzetten van een XDS register
Nadere informatiePrivacy en wet- en regelgeving rondom IHE XDS netwerken
IHE Nederland jaarcongres 2016 11 november, Bussum Privacy en wet- en regelgeving rondom IHE XDS netwerken Ger Wierenga security officer Martini Ziekenhuis Groningen IHE helpt! 1 Agenda Voorstellen XDS
Nadere informatieOPSIS OOGZIEKENHUIS PRIVACYREGLEMENT. Patiënt bij Opsis Oogziekenhuis
OPSIS OOGZIEKENHUIS PRIVACYREGLEMENT Patiënt bij Opsis Oogziekenhuis PRIVACYREGELING OPSIS OOGZIEKENHUIS Als patiënt heeft u het recht op bescherming van uw medische gegevens. Een zorgverlener (oogarts,
Nadere informatieInformatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz
Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?
Nadere informatieToets NEN 7510 voor FG in de zorg
Toets NEN 7510 voor FG in de zorg Luuc Posthumus, FG-AMC Lid NEN normcommissie 303001 Informatiebeveiliging in de Zorg 4 november 2005 1 Het onderwerp Wat betekent NEN 7510 Achtergrond Context Inhoud voor
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2015 2016 Aanhangsel van de Handelingen Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden 1895 Vragen van het lid
Nadere informatieHuisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0
Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Informatiebeveiling Zie ook het Privacyregelement 1. Beroepsgeheim De huisartsen, psycholoog en POH s hebben als BIG
Nadere informatieDe Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 15 maart 2016 Betreft Kamervragen. Geachte voorzitter,
> Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bezoekadres: Parnassusplein 5 2511 VX Den Haag T 070 340 79 11 F 070 340
Nadere informatieOpen Text Rightfax en informatieveiligheid in de gezondheidszorg, hoe zit dat nu eigenlijk?
Open Text Rightfax en informatieveiligheid in de gezondheidszorg, hoe zit dat nu eigenlijk? Veiligheid van informatie in de gezondheidszorg Patiënten verwachten vertrouwelijkheid van doktoren en andere
Nadere informatiePatiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510
Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO 27001 / NEN 7510 dataveiligheid Waveland.nu Doel van deze bijeenkomst: Inzicht in drie onderwerpen: 1. beveiligen van patiëntengegevens
Nadere informatiePrivacy wetgeving in een notendop
Privacy wetgeving in een notendop Wet Bescherming Persoonsgegevens (Wbp) (geldig tot 25 mei 2018) De belangrijkste bepalingen uit de Wbp over het rechtmatig omgaan met persoonsgegevens zijn als volgt samen
Nadere informatieVRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens
VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens Wat? In december 2011 zijn de organisaties van huisartsen(posten), apothekers en ziekenhuizen met de NPCF tot een akkoord gekomen
Nadere informatieUitwisseling van medische gegevens en patiënttoestemming
Uitwisseling van medische gegevens en patiënttoestemming Gerrit Open Podium XDS 11 december 2014 Jet van Mourik Juridisch adviseur & Compliance Officer Antonius Zorggroep Privacy in de Antonius Zorggroep,
Nadere informatieOp de voordracht van Onze Minister van Volksgezondheid, Welzijn en Sport, mede namens de Staatssecretaris van Veiligheid en Justitie, ;
Besluit van houdende nadere regels over functionele, technische en organisatorische maatregelen bij elektronische gegevensverwerking door en tussen zorgaanbieders (Besluit elektronische gegevensverwerking
Nadere informatieICT in de zorg. Over de impact van wet- en regelgeving
ICT in de zorg Over de impact van wet- en regelgeving Impact van weten regelgeving op ICT in de zorg Voldoen aan wet- en regelgeving is voor ICT-afdelingen in de zorgsector een steeds vaker terugkerend
Nadere informatienadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders
nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders Wij Willem - Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van
Nadere informatieInformation Security Management System ISMS ISO / NEN 7510
Information Security Management System ISMS ISO 27001 / NEN 7510 Uw (digitale) Informatie beveiligen 2 Uw (digitale) Informatie beveiligen Belang van uw patiënten Bescherming van uw onderneming Wettelijke
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
Regelingen en voorzieningen CODE 9.1.6.511 Uw medische gegevens elektronisch delen? Alleen met uw toestemming! brochure bronnen www.vzvz.nl, oktober 2012 De invoering door de overheid van een landelijk
Nadere informatieInformatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN.
Bijlage 2 Informatiebeveiligingsbeleid CIHN 1. Inleiding Het informatiebeveiligingsbeleid betreft hoofdzakelijk strategische uitgangspunten betreffende de toegang tot en uitwisseling van patiënteninformatie.
Nadere informatieAnton Ekker Kennisbijeenkomst EZDA 29 oktober 2013
Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 - cloud computing: het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens. - cloud: een netwerk van computers, waarbij
Nadere informatieDe Minister van VWS, de heer drs. J.F. Hoogervorst Postbus EJ DEN HAAG. mw. mr. V.C. Lucieer
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN De Minister van VWS, de heer drs. J.F. Hoogervorst
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Betere zorg met de juiste informatie Artsen en apotheken kunnen uw medische gegevens delen via het LSP (Landelijk Schakelpunt). Zodat
Nadere informatieKeywords: elektronisch patiëntendossier, privacy, vertrouwelijkheid, zorg, EPD.
Privacy en het landelijk Elektronisch Patiënten Dossier (EPD) Mw. mr. M.J. Bonthuis Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft ter verbetering van de kwaliteit van de zorg besloten
Nadere informatieToelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC
Toelichting NEN7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC Inhoud Toelichting informatiebeveiliging Aanpak van informatiebeveiliging
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieElektronische gegevensuitwisseling in de zorg. De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg
Elektronische gegevensuitwisseling in de zorg De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg Inleiding Smartphones, slimme meters, thuisbankieren en online winkelen: het gebruik
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieFactsheet juridische informatie MedMij
Factsheet juridische informatie MedMij beknopte versie voor de zorgaanbieder ls jouw leverancier deelneemt aan het MedMij fsprakenstelsel, houdt dat in dat deze leverancier de toetredingsprocedure heeft
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2012 2013 27 529 Informatie- en Communicatietechnologie (ICT) in de Zorg Nr. 121 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT Aan de Voorzitter
Nadere informatieElektronisch patiëntendossier (EPD)
Elektronisch patiëntendossier (EPD) ELEKTRONISCH PATIËNTENDOSSIER Landelijk EPD Het ministerie van VWS werkt aan een landelijk EPD. Dat is een systeem waarlangs zorgverleners snel en betrouwbaar medische
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieCursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014
Cursusdag ICT-standaarden in de zorg Nieuwegein, 20 mei 2014 Toelichting NEN 7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP CISO / Business Continuity Manager Erasmus MC Inhoud Toelichting
Nadere informatieStaatsblad van het Koninkrijk der Nederlanden
Staatsblad van het Koninkrijk der Nederlanden Jaargang 2017 446 Besluit van 10 november 2017, houdende nadere regels over functionele, technische en organisatorische maatregelen bij elektronische gegevensverwerking
Nadere informatiea. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins; b. Doeleinden zijn:
Verstrekking van uw persoonsgegevens aan derden De medewerkers van Medisch Centrum de Poort hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de zorgverlener
Nadere informatieOpleiding FG. De belangrijkste wettelijke kaders. Luuk Arends (advocaat)
Opleiding FG De belangrijkste wettelijke kaders Luuk Arends (advocaat) Wat staat er op het program? We hebben al 1-7-2017 1-1-2018 En wat nog meer? artikel 8 EVRM artikel 10 Grondwet 1. Ieder heeft, behoudens
Nadere informatieNederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014
Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014 Actueel - gedragscode EGiZ - wetsvoorstel cliëntenrechten elektronische
Nadere informatieIntegrating the Healthcare Enterprise
Integrating the Healthcare Enterprise Evert Sanderse User Chair Radioloog Amphia Ziekenhuis Tie Tjee Vendor Chair Business Consultant E-Storage Integrating the Healthcare Enterprise 1 Wat is IHE Integrating
Nadere informatieRechten en plichten van de patiënt
Rechten en plichten van de patiënt Inleiding Als patiënt hebt u een aantal rechten en plichten die zijn vastgelegd in de Wet Bescherming Persoonsgegevens, de Wet op de Geneeskundige Behandelingsovereenkomst
Nadere informatiePrivacy in Instituut Verbeeten
Privacy Privacy in Instituut Verbeeten Ook uw gegévens behandelen wij met zorg Wij gebruiken privacygevoelige gegevens van u. We vinden het daarom ook belangrijk dat u weet dat uw gegevens bij ons in goede
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Betere zorg met de juiste informatie Artsen en apotheken kunnen uw medische gegevens delen via het LSP (Landelijk Schakelpunt). Zodat
Nadere informatieDetailed Clinical Model. Eleonoor van Gaalen / Evert Jan Hoijtink Portefeuille Standaardisatie OIZ 11 juni 2009
Detailed Clinical Model Eleonoor van Gaalen / Evert Jan Hoijtink Portefeuille Standaardisatie OIZ 11 juni 2009 Agenda Probleemstelling Oplossing Rol OIZ Stichting DCM io Hoe mee doen? Tenslotte Probleemstelling
Nadere informatieBijlage bij de brief van het College bescherming persoonsgegevens van 4 april 2012
Bijlage bij de brief van het College bescherming persoonsgegevens van 4 april 2012 Advies van het College bescherming persoonsgegevens (CBP) over het wetsvoorstel Elektronische gegevensuitwisseling in
Nadere informatieInleiding 1 januari 2010
Inleiding In het kader van regionale samenwerking is het belangrijk om toe te werken naar een zo veilig mogelijke situatie op gebied van informatie-uitwisseling van patiënten. De vereisten hieromtrent
Nadere informatieVERENIGING ZORGAANBIEDERS VOOR ZORGCOMMUNICATIE
VERENIGING ZORGAANBIEDERS VOOR ZORGCOMMUNICATIE Start de presentatie VERENIGING #HOEDAN ZORGAANBIEDERS VOOR ZORGCOMMUNICATIE Consultatiesessie Leveranciers @VWS 21 mei 2019 Start de presentatie Onze missie
Nadere informatiePrivacy Statement Sa4-zorg
Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende
Nadere informatiePersoonsgegevens die we verwerken Als je onze website gebruikt verzamelen we de volgende gegevens:
Algemene Verordening Gegevensbescherming (AVG) GGZ Momentum ziet de bescherming van persoonsgegevens als een randvoorwaarde voor het bieden van onze zorg. Bezoekers van onze website kunnen erop vertrouwen
Nadere informatieInformatiebeveiliging
Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO
Nadere informatieTrain de trainer juridische vragen: Evert-Ben van Veen MedLawconsult
Train de trainer juridische vragen: Evert-Ben van Veen MedLawconsult 22 april 2010 http://www.ddjgz.nl Opzet Het DDJGZ is een dossier Omgaan dossier volgens beroepsgeheim Naar mijn mening daarom thans
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 4575 19 februari 2015 Advies Raad van State betreffende het besluit tot wijziging van het Besluit houdende wijziging van
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
[titel folder] Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede medische zorg Ziekte, een blessure of ongeval komen vaak onverwacht. Daardoor kunt u terechtkomen in de spreekkamer
Nadere informatieWetten en regels voor tandartsassistenten
Wetten en regels voor tandartsassistenten Mw. R.J. Syed LL.M. Vrijdag 27 oktober 2017 te Utrecht Thema s Belangrijkste wet- en regelgeving m.b.t. de kwaliteit van de (mond)zorg de rechtspositie en (privacy)bescherming
Nadere informatieKNMG, LHV, KNMP, VHN, NHG en KNGF Postbus LB UTRECHT. Geachte voorzitters,
KNMG, LHV, KNMP, VHN, NHG en KNGF Postbus 20051 3502 LB UTRECHT Ons kenmerk Inlichtingen bij Doorkiesnummer Den Haag Onderwerp Bijlage(n) Uw brief Invoering EPD 2 21 april 2008 Geachte voorzitters, In
Nadere informatieInformatiebeveiliging en Privacy; beleid CHD
Informatiebeveiliging en Privacy; beleid CHD 2018-2020 Vastgesteld MT 19 december 2017 Stichting Centrale Huisartsendienst Drenthe Postbus 4091 9400 AK Assen 2 1 Inleiding De CHD is een zorginstelling
Nadere informatiePrivacy in de zorg. Van wet naar praktijk, met de gedragscode Elektronische Gegevensuitwisseling in de Zorg
Privacy in de zorg Van wet naar praktijk, met de gedragscode Elektronische Gegevensuitwisseling in de Zorg Presentatie over Gedragscode EGiZ Informatiedagen Zorgcommunicatie Wim Hodes 23 november 2012
Nadere informatieContext Informatiestandaarden
Context Informatiestandaarden Inleiding Om zorgverleners in staat te stellen om volgens een kwaliteitsstandaard te werken moeten proces, organisatie en ondersteunende middelen daarop aansluiten. Voor ICT-systemen
Nadere informatieopenelectronic Health Record
openehr openelectronic Health Record Kwaliteitsverbetering door standaardisatie Martin van der Meer woensdag 17 november 2010 1 Agenda Huidige stand van zaken? Wat moet er gebeuren? openehr architectuur
Nadere informatiePRIVACYREGLEMENT. Jolien Glas Oefentherapie
PRIVACYREGLEMENT Jolien Glas Oefentherapie Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens,
Nadere informatiePrivacyverklaring Da Vinci Kliniek (DVK): Wat we doen met de persoonsgegevens van onze patiënten en relaties
Privacyverklaring Da Vinci Kliniek (DVK): Wat we doen met de persoonsgegevens van onze patiënten en relaties Da Vinci Kliniek (verder te noemen DVK) verricht medisch specialistische zorg door het behandelen
Nadere informatieOpdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst
Opdrachtgeverschap 2.0 Toezien op de afspraken in de verwerkersovereenkomst Doel van deze presentatie Zelf een mening hebben over welke certificering/ verklaring het beste past bij een af te nemen dienst
Nadere informatieVan Elektronisch Medicatie Dossier naar Elektronisch Patiënten Dossier
Ministerie van Volksgezondheid, Welzijn en Sport ICT in de zorg Van Elektronisch Medicatie Dossier naar Elektronisch Patiënten Dossier Plan van aanpak, 1 maart 2005 Inhoudsopgave 1. Inleiding p. 2 2. Wat
Nadere informatieStandaardisatiecongres 9 december 2010
De nieuwe TC EHR Nationaal HL7 Standaardisatiecongres 9 december 2010 Anneke Goossen, co-chair EHR TC Stichting HL7 Nederland Inhoud Aanleiding, visie en missie, speerpunten Activiteiten in 2011 Het EHR-S
Nadere informatiePrivacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen
Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen Erasmus School of Law/Erasmus Medisch Centrum Erasmus Universiteit Rotterdam buijsen@bmg.eur.nl Onderwerpen Uitgangspunten
Nadere informatieVersie 2.0 A. IBCW Overeenkomst algemeen. Eisenpakket Versie 2.0 A. IBCW
Versie 2.0 A. IBCW A. Informatiebeveiliging, continuïteit, wet-regelgeving Scope: SLA IT dienstverlening. Beschikbaarheid, Integriteit, Vertrouwelijkheid & Logging. Doel: Continuïteit praktijkvoering.
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatiePrivacy in de eerstelijnspraktijk Checklist & tips
www.zorgvoorprivacy.nl info@zorgvoorprivacy.nl Privacy in de eerstelijnspraktijk Checklist & tips Zorg om privacy Het werk als zorgaanbieder verandert snel. Door automatisering en digitalisering kunnen
Nadere informatieNAN 2006 Richtlijn 9 Documenten
NAN 2006 Richtlijn 9 Documenten Versie: 26 februari 2007 Auteur: KNMP/WINAp Leeswijzer richtlijn 9 Deze richtlijn is een uitwerking van hoofdstuk 9 van de NAN 2006 en gaat over het bewaren en vernietigen
Nadere informatiePATIËNTEN WILLEN HUN EIGEN PERSOONLIJKE GEZONDHEIDSDOSSIER Hoe realiseren we dat?
PATIËNTEN WILLEN HUN EIGEN PERSOONLIJKE GEZONDHEIDSDOSSIER Hoe realiseren we dat? dr. Marcel Heldoorn teammanager digitale zorg, Patiëntenfederatie NPCF @bakeeneitje Samen de zorg beter maken Patiënten
Nadere informatieRechten en plichten van de patiënt
1/5 Algemeen Rechten en plichten van de patiënt Inleiding Als patiënt hebt u een aantal rechten en plichten die zijn vastgelegd in de Wet Bescherming Persoonsgegevens, de Wet op de Geneeskundige Behandelingsovereenkomst
Nadere informatieVeiligheid op de digitale snelweg
Veiligheid op de digitale snelweg Beer Franken, Hans van Hemert 7 december 2017 Standards and Regulations 1 Hans van Hemert Achtergrond Publiek recht Beleid en management gezondheidszorg Sinds 2006 informatiebeveiliging,
Nadere informatiePRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding
PRIVACYREGLEMENT Praktijk oefentherapie Mensendieck Waddinxveen Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met
Nadere informatieIn dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven: de gegevens die betrekking hebben op een persoon
Inleiding PRIVACYREGLEMENT Stem Optimaal s-gravendijkwal 66 3014 EG Rotterdam 06-24922289 alet@stemoptimaal.nl www.stemoptimaal.nl Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd.
Nadere informatiehet bijhouden van een register van verwerkingsactiviteiten; het (laten) uitvoeren van een veiligheidscontrole van het digitale cliëntendossier.
Inleiding Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben de lidstaten
Nadere informatieInleiding. Pagina 1 van 5
Inleiding Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben de lidstaten
Nadere informatieVereniging van Zorgaanbieders voor Zorgcommunicatie
Gebruik van de Landelijke Zorginfrastructuur voor elektronische medische gegevensuitwisseling. Vereniging van Zorgaanbieders voor Zorgcommunicatie Ben van Miltenburg Voorzitter Raad van Bestuur Convenant
Nadere informatieHandreiking Interoperabiliteit tussen XDS Affinity Domains. Vincent van Pelt
Handreiking Interoperabiliteit tussen XDS Affinity Domains Vincent van Pelt Congres architectuur in de Zorg 18 juni 2015 Vincent van Pelt, MD Senior adviseur, Nictiz vvpelt@nictiz.nl IHE voorzitter werkgroep
Nadere informatieZorgverzekeraars en NEN 7510
Zorgverzekeraars en NEN 7510 positie en strategie Han Tanis 1 Missie Zorgverzekeraars Wij willen als zorgverzekeraars een waardevolle bijdrage leveren aan kwalitatief goede, betaalbare en toegankelijke
Nadere informatiePrivacyreglement Nederlandse Obesitas Kliniek
Privacyreglement Nederlandse Obesitas Kliniek Ten behoeve van de privacy van onze patiënten, medewerkers en artsen heeft de directie van de Nederlandse Obesitas Kliniek een privacyreglement op basis van
Nadere informatieHandreiking Autorisatie Digitale Patiënten Dossiers binnen zorginstellingen
Handreiking Autorisatie Digitale Patiënten Dossiers binnen zorginstellingen Versie 1.0 augustus 2015 2/10 1. Inleiding Zorginstellingen zijn erop gericht om goede zorg te leveren aan de patiënten. Ter
Nadere informatiePrivacyreglement (2015-2016) Huisartsenpraktijk Rozet
Privacyreglement (20152016) Huisartsenpraktijk Rozet Verstrekking van uw persoonsgegevens aan derden De medewerkers van Huisartsenpraktijk Rozet hebben de verplichting vertrouwelijk met uw persoonsgegevens
Nadere informatiePRIVACYREGLEMENT Beweeg Bewust
PRIVACYREGLEMENT Beweeg Bewust Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder uw
Nadere informatiePrivacy in Instituut Verbeeten
PRIVACY Juni 2018 Privacy in Instituut Verbeeten Uw rechten en plichten zijn vastgelegd in verschillende wetten. In deze wetten staat bijvoorbeeld wie wat met uw gegevens mag doen. Instituut Verbeeten
Nadere informatieDoorstartmodel landelijke infrastructuur Juridische aspecten gegevensverwerking
Doorstartmodel landelijke infrastructuur Juridische aspecten gegevensverwerking Versie 1.0 1. Doorstartmodel Het Doorstartmodel dat in dit document wordt beschreven ziet op het scenario van een nieuw in
Nadere informatieZet de stap naar certificering!
NEN 7510 CERTIFICERING Zet de stap naar certificering! Laat u ondersteunen en vergroot het draagvlak binnen uw organisatie. Draag zorg voor continue verbetering van uw organisatie en zekerheid en vertrouwen
Nadere informatiePRIVACYREGLEMENT. Praktijk voor oefentherapie Mensendieck en persoonlijke groei
PRIVACYREGLEMENT Inleiding Praktijk voor oefentherapie Mensendieck en persoonlijke groei Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe
Nadere informatiePrivacyverklaring. 1. Introductie
Privacyverklaring Naam praktijk: Mondzorg Viskil Adres: Thorbeckelaan 116 E-mailadres: info@mondzorgviskil.nl Telefoonnummer: 0184 480104 Indien aangewezen: contactgegevens FG te bereiken via av@mondzorgviskil.nl
Nadere informatieWie de norm heeft, heeft de hub
Wie de norm heeft, heeft de hub Ing. Emiel Verhoeff Consultant Business Development NEN Nederlands Normalisatie-instituut, Delft Emiel.verhoeff@nen.nl, (015) 26 90 334, http://www.nen.nl Dr.ir. Henk J.
Nadere informatieDe nieuwe TC EHR. Nationaal HL7 Standaardisatiecongres 9 december 2010. Anneke Goossen, co-chair EHR TC. Stichting HL7 Nederland
De nieuwe TC EHR Nationaal HL7 Standaardisatiecongres 9 december 2010 Anneke Goossen, co-chair EHR TC Stichting HL7 Nederland Inhoud Aanleiding, visie en missie, speerpunten Activiteiten in 2011 Het EHR-S
Nadere informatiemhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen
mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen Agenda mhealth en privacy: wanneer mogen er medische persoonsgegevens verwerkt worden? Hoe ziet het toezicht van de Autoriteit Persoonsgegevens
Nadere informatieDataprotectie op school
Dataprotectie op school ook een taak van het management Jacques Verleijen Wat is informatieveiligheid? Mogelijke actoren Netwerkschijven Cloud Backup- en restoremogelijkheden Encryptie Servers Firewalls
Nadere informatieJos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013
Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Wat en wie is Andarr? Wij zijn dé partner voor waardevaste ICT transities / migraties. Wij helpen organisaties om blijvend
Nadere informatieVOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.
Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten
Nadere informatieBeveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor
Beveiliging is meer dan een slot op je computerruimte Ben Stoltenborg PinkRoccade Healthcare EDP Auditor Doel en Agenda Aan de hand van de ontwikkelingen in de zorg wordt een globaal en praktisch beeld
Nadere informatieDe rechten en plichten van de patiënt
1/6 Algemeen De rechten en plichten van de patiënt Inleiding Als patiënt hebt u een aantal rechten en plichten die zijn vastgelegd in de Wet Bescherming Persoonsgegevens, de Wet op de Geneeskundige Behandelingsovereenkomst
Nadere informatieProject invoering EPD en BSN in de zorg, Idius Felix, juni
Invoering in de Zorg: GGZ Idius Felix Programma Invoering EPD en in de Zorg Bijeenkomst Invoering GGZ Nederland - 23 juni 2008 Agenda Wbsn-z: Wat betekent de wet voor zorgaanbieders in de GGZ? - Wbsn-z
Nadere informatiePrivacy in Instituut Verbeeten
Privacy Privacy in Instituut Verbeeten Ook uw gegévens behandelen wij met zorg Wij gebruiken privacygevoelige gegevens van u. We vinden het daarom ook belangrijk dat u weet dat uw gegevens bij ons in goede
Nadere informatie