COT EN MINIMALE VOORWAARDEN
|
|
- Henriette Vos
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 ///////////////////////////////////////// COT EN MINIMALE VOORWAARDEN Opleidingsdag informatieveiligheid dag 2: Toetreden tot een COT Versie 12 april /////////////////////////////////////////
2 PETER BERGHMANS ///////////////////////////////////////// Peter Berghmans Veiligheidsborger ewzc programma Helpt mee persoonsgegevens te beschermen Passie voor de zorgsector Liefde voor lesgeven Contact Linked in Data Protection Officer White Wire Docent Thomas More Docent Data Protection Institute ///////////////////////////////////////// Agentschap Zorg en Gezondheid 2
3 ///////////////////////////////////////// OVERZICHT VAN DE OPLEIDINGSDELEN Informatieveiligheid in de ouderenzorg /////////////////////////////////////////
4 DE SESSIES - OVERZICHT ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 4
5 SESSIE 1: INLEIDING INFORMATIEVEILIGHEID ///////////////////////////////////////// Objectief: Tijdens deze presentatie worden de aanwezigen ingeleid in het thema informatieveiligheid. Hierbij wordt - Het belang van informatieveiligheid in de zorgsector besproken (o.a. informatieveiligheid in de wetgeving, het ehealth platform en sectorcomité SZ/ AG). - de rol van de veiligheidsconsulent belicht - de spelregels van de privacywet toegelicht - Een veiligheidsbeleid en -plan toegelicht Praktische toepassing: - De cursist krijgt een bundel mee die kan gebruikt worden om het management van het WZC in te lichten (30 minuten presentatie). Elke cursist plant een presentatie voor het woonzorgcentrum - De cursist legt deel 1 van de beleidsnota voor aan de directie ter goedkeuring ///////////////////////////////////////// Agentschap Zorg en Gezondheid 5
6 SESSIE 2: COT EN MINIMALE VOORWAARDEN ///////////////////////////////////////// Objectief: 1. Begeleidingsmoment: van de presentaties voor het management en beleid informatieveiligheid 2. Tijdens deze sessie worden de basisvoorwaarden toegelicht om toe te treden tot systeem van COT: - Consent voor Belrai en Vitalink/eHealth - Procedure voor toegangsbeheer en de borging ervan - Logging van de activiteiten in het EBD - Omgang met medewerkers en derden Praktische toepassing: - De cursist krijgt enkele templates mee die betrekking hebben op bovenstaande onderwerpen. De cursist dient deze aan te passen aan de organisatie - De cursist krijgt voor bovenstaande onderwerpen de delen mee die dienen te worden opgenomen in het beleidshandboek. - De cursist plant een eerste awareness sessie voor het personeel die wordt gegeven in de verschillende woonzorgcentra ///////////////////////////////////////// Agentschap Zorg en Gezondheid 6
7 DEEL 3: IT BEVEILIGING VOOR NIET IT-ERS ///////////////////////////////////////// Objectief: 1. Reflectiemoment COT 2. Het doel van deze sessie is om toe te lichten welke de minimale technische veiligheidseisen zijn voor een ICT omgeving in de zorg. Het is niet de bedoeling om van de aanwezigen IT experten te maken. Ze dienen echter wel te begrijpen welke minimale vereisten de Privacycommissie op dit vlak eist. - Begrijpen welke veiligheidseisen op een werkstation op een verpleegpost is vereist - Begrijpen welke veiligheidsmaatregelen zijn vereist op een mobiel toestel - Weten hoe een server op een veilige manier kan worden voorzien - Begrijpen hoe een server veilig op internet kan worden gekoppeld - Begrijpen wat een veilige transmissie van gegevens betekent - Een impressie krijgen van maatregelen op het vlak van netwerkbeheer - Een begrip krijgen van het ehealth certificaat - Weten wat belangrijk is in de omgang met de ICT leverancier ///////////////////////////////////////// Agentschap Zorg en Gezondheid 7
8 DEEL 3: IT BEVEILIGING VOOR NIET IT-ERS ///////////////////////////////////////// Praktische toepassing: - De cursist krijgt een checklist mee die een beeld geeft van de sterktes en zwaktes van de ICT omgeving en kan hiermee de ICT omgeving in kaart brengen. - De cursist krijgt voor bovenstaande onderwerpen de delen mee die dienen te worden opgenomen in het beleidshandboek. ///////////////////////////////////////// Agentschap Zorg en Gezondheid 8
9 DEEL 4: VOORBEREIDEN OP INCIDENTEN/CONTINUÏTEIT ///////////////////////////////////////// Objectief: 1. Reflectiemoment (uitgebreid) van IT 2. Het doel van deze sessie is inzicht te krijgen in de maatregelen die de organisatie moet nemen om incidenten te voorkomen en desgevallend te beheren. We gaan hierbij in op de procedures voor backup van gegevens, de minimale hersteltijden en de noodprocedures. Ook de vraag Wat te doen bij een gegevenslek wordt behandeld. Praktische toepassing - De cursist krijgt een template mee voor het in kaart brengen van de backup procedure. Idem voor incidentmanagement - De cursist krijgt voor bovenstaande onderwerpen de delen mee die dienen te worden opgenomen in het beleidshandboek. ///////////////////////////////////////// Agentschap Zorg en Gezondheid 9
10 DEEL 5: WRAP UP: EEN STAP VERDER ///////////////////////////////////////// Objectief: 1. Reflectiemoment van Incident- en continuïteitsbeheer 2. Het doel van deze sessie is om de lessons learned toe te lichten, maar ook om het vervolgtraject te behandelen: naast de behandelde procedures, elke moeten in de toekomst nog verder worden ontwikkeld? Praktische toepassing - Dit is het einde van het traject. Er zijn geen opdrachten meer ///////////////////////////////////////// Agentschap Zorg en Gezondheid 10
11 PRAKTISCHE AFSPRAKEN ///////////////////////////////////////// > Elke deelnemer krijgt een attest van deelname > Verloop van de opleiding 09u30 12u00: sessie deel 1 - Broodjeslunch 13u00 15u30: sessie deel 2 > Opdrachten tussen de sessies helpen bij de implementatie > Slides: check steeds versiedatum! > In de presentatie staan hyperlinks Onderlijnde woorden Figuren ///////////////////////////////////////// Agentschap Zorg en Gezondheid 11
12 ///////////////////////////////////////// INLEIDING DAG 2 Informatieveiligheid in de ouderenzorg /////////////////////////////////////////
13 GDPR OF AVG: UPDATES ///////////////////////////////////////// > Hervorming van de Privacycommissie: De Gegevensbeschermingsauthoriteit ///////////////////////////////////////// Agentschap Zorg en Gezondheid 13
14 ///////////////////////////////////////// DE UITWISSELING VAN GEZONDHEIDSGEGEVENS Machtigingen en COT als basisvoorwaarde voor de uitwisseling van gezondheidsgegevens /////////////////////////////////////////
15 VERWERKEN VAN GEZONDHEIDSGEGEVENS ///////////////////////////////////////// > Stap 1: Persoonsgegevens en verantwoordelijkheden > Stap 2: Rechtmatigheid van de verwerking Gezondheidsgegevens? > Stap 3: Kwaliteitsvereisten van de verwerking > Stap 4: Rechten van de betrokkene > Stap 5: Verplichtingen van de verantwoordelijke (&verwerker) ///////////////////////////////////////// 15
16 NIET BIJ BETROKKENE VERZAMELD? (art 7 WVP) ///////////////////////////////////////// > De voorwaarden zijn: Vb 13 DECEMBER Wet houdende diverse bepalingen betreffende gezondheid. - Principiële machtiging van het sectoraal comité van de sociale zekerheid en gezondheid behalve indien: > de mededeling gebeurt tussen beroepsbeoefenaars in de gezondheidszorg die door het beroepsgeheim gebonden zijn en persoonlijk betrokken > er een wettelijke grond is > Onder toezicht van een beroepsbeoefenaar ///////////////////////////////////////// Agentschap Zorg en Gezondheid 16
17 ONDERSCHEID TUSSEN 1op1 EN 1opMEER ///////////////////////////////////////// > Vb bestelling medicatie WZC en apotheek via ehealth box? Apotheek: niet rechtstreeks bij patiënt verkregen Communicatie tussen beroepsbeoefenaars die persoonlijk betrokken zijn - Geen machtiging vereist - Geen afgedwongen juridische en technische elementen (bovenop algemene bepalingen wetgeving gegevensbescherming) > Vb medicatieschema delen via Vitalink Apotheek: niet rechtstreeks bij patiënt verkregen Geen communicatie tussen beroepsbeoefenaars die persoonlijk betrokken zijn - Machtiging vereist - Machtiging kan specifieke voorwaarden opleggen (vb Circle of Trust voor organisaties) ///////////////////////////////////////// 17
18 TOELICHTING BIJ DE WERKING SECTORAAL COMITÉ ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 18
19 VOORBEELDEN: BELRAI/VITALINK ///////////////////////////////////////// > Een uitwisseling van gezondheidsgegevens met Belrai is gemachtigd door het Sectoraal Comité Sociale Zekerheid afdeling gezondheid > idem voor Vitalink > Machtigingen stellen voorwaarden aan het delen van zorggegevens tussen zorgorganisaties = voorwaarden voor Circle of Trust (CoT) ///////////////////////////////////////// 19
20 ///////////////////////////////////////// WAT IS EEN CIRCLE OF TRUST? Toegang voor organisaties /////////////////////////////////////////
21 WAT IS DAN EEN COT? ///////////////////////////////////////// > Geheel aan garanties voor een veilige verwerking van persoonsgegevens door alle deelnemende organisaties. > Het niveau van te nemen maatregelen hangt af van de context en aard van te verwerken gegevens en de concrete modaliteiten van de gegevensverwerking > De voorwaarden zijn terug te vinden in de machtigingen en worden bewaakt ///////////////////////////////////////// Agentschap Zorg en Gezondheid 21
22 WAT BETEKENT DIT IN PRAKTIJK? ///////////////////////////////////////// > Je dient een aanvraag tot toetreding tot een COT in te vullen (cfr een contract) & checklist Belrai Vitalink ///////////////////////////////////////// Agentschap Zorg en Gezondheid 22
23 VITALINK? ///////////////////////////////////////// > Vitalink organiseert het Samenwerkingsplatform Eerstelijnsgezondheidszorg binnen de Vlaamse Gemeenschap een platform voor het elektronisch delen, meedelen of uitwisselen van gegevens tussen actoren in de zorg en met de zorggebruiker (patiënt). > Het Samenwerkingsplatform Eerstelijnsgezondheidszorg is opgericht bij besluit van de Vlaamse Regering op 9 september 2011 > Beraadslaging Nr. 12/046 met betrekking tot de uitwisseling van gezondheidsgegevens via het Vitalink platform. ///////////////////////////////////////// Agentschap Zorg en Gezondheid 23
24 WAT LEGT BERAADSLAGING 12/046 OP? ///////////////////////////////////////// > Algemeen (randnummer 17 en 18): Overeenkomst tussen Vitalink en organisaties met als doel de principes van een Circle of Trust vast te leggen (i.e. garanties bieden voor het bestaan therapeutische relatie) Checklist die deze zorgvoorziening zal worden ingevuld (randnummer 19) Uitzondering: Ziekenhuizen/HUBs > Overeenkomst bevat: Rechten van de patiënt de wettelijke en reglementaire bepalingen met betrekking tot de uitoefening van de geneeskunde of aan het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer; aanwijzen veiligheidsconsulent, overeenkomstig artikelen 8, 2, en 10 van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen; opstellen van een veiligheidsbeleid - overeenkomstig artikel 10 van het besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten - vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer. ///////////////////////////////////////// Agentschap Zorg en Gezondheid 24
25 WAT LEGT BERAADSLAGING 12/046 OP? ///////////////////////////////////////// > Algemeen: Overeenkomst tussen Vitalink en organisaties voor bestaan therapeutische relatie Checklist die deze zorgvoorziening zal dienen in te vullen Uitzondering: Ziekenhuizen/HUBs > Checklist: Conformiteit met regelgeving en machtigingen Toegang tot de diensten van het ehealth- platform Garanties op het gebied van - informatieveiligheidsbeleid - logische toegangsbeveiliging - procedures voor het beheer van therapeutische en zorgrelaties - klachtenprocedures - de interne organisatie van de voorzieningen - opleidingen ///////////////////////////////////////// Agentschap Zorg en Gezondheid 25
26 EN IN DE MACHTIGING ///////////////////////////////////////// > Zorgorganisaties met een organisatiecertificaat Op basis van COT voorwaarden > De zorginstellingen die toegelaten worden tot de circle of trust van Vitalink hebben eveneens toegang tot de circle of trust van BelRAI > Het Sectoraal comité gaat ermee akkoord als De zorgorganisaties dienen te voldoen aan de minimale veiligheidsnormen moeten over best practices beschikken om hogere veiligheidsdoelstellingen te bereiken risicoanalyse worden uitgevoerd waarna de nodige maatregelen moeten worden genomen om de risico s te beheersen. ///////////////////////////////////////// Agentschap Zorg en Gezondheid 26
27 IN PRAKTIJK: WAT VRAAGT VITALINK? ///////////////////////////////////////// Voorwaarde Vitalink In lijn met regelgeving In lijn met de machtigingen Toetreding tot ehealth Veiligheidsbeleid/-plan/-consulent Voorwaarden voor cloud toepassingen Logische toegangsbeveiliging Geïnformeerde toestemming Therapeutische/zorgrelatie Klachtenrecht SPOC technische problemen Hoe operationeel maken? Opnemen voorwaarden veiligheidsbeleid Opnemen van relevante machtigingen in het veiligheidsbeleid en monitoring ervan Aanvragen van certificaten (zie verder) Infra Infra Infra Infra Infra Ombudsfunctie Veiligheidsbeleid ///////////////////////////////////////// Agentschap Zorg en Gezondheid 27
28 SAMENGEVAT: WAT ZIJN DE VOORWAARDEN? ///////////////////////////////////////// > Veiligheidsbeleid (kan je publiek maken) > Veiligheidsplan (jaarlijkse rapportage) > Veiligheidsconsulent (organigram) 1. Beheer van therapeutische relatie en toestemming 2. identiteits- en rollenbeheer (toegangsbeheer) 3. Logging van de activiteiten en klachtenrecht 4. Overeenkomst met verwerkers (incl. Cloud) 5. Bewustwording ///////////////////////////////////////// Agentschap Zorg en Gezondheid 28
29 ///////////////////////////////////////// THERAPEUTISCHE RELATIE EN TOESTEMMING Thema 1: Beheer van therapeutische relatie en geïnformeerde toestemming /////////////////////////////////////////
30 ///////////////////////////////////////// THERAPEUTISCHE RELATIE /////////////////////////////////////////
31 ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 31
32 HERVORMING KB 78 ///////////////////////////////////////// > Gezondheidszorg zal worden omschreven als: > diensten met een diagnostisch of therapeutisch doel verstrekt aan een patiënt, inclusief het daarbij individueel begeleiden van de patiënt; > diensten zonder diagnostisch of therapeutisch doel aan een patiënt waartoe een gezondheidszorgbeoefenaar exclusief bevoegd is; ///////////////////////////////////////// Agentschap Zorg en Gezondheid 32
33 THERAPEUTISCHE RELATIE: DEFINITIE? ///////////////////////////////////////// > Beperking in de regelgeving voor het verwerken van gezondheidsgegevens: Is in principe verboden, tenzij een geldige toelaatbaarheidsgrond is o.a. - preventieve geneeskunde of medische diagnose, het verstrekken van zorg of behandelingen aan de betrokkene of een verwant, of het beheer van de gezondheidsdiensten handelend in het belang van de betrokkene > Extra voorwaarde: onder toezicht beroepsbeoefenaar in de gezondheidszorg - indien de betrokkene zijn schriftelijke toestemming heeft verleend - verdediging van vitale belangen van de betrokkene In een aantal van gevallen zal de toelaatbaarheidsgrond het bestaan van een bijzondere relatie tussen de verantwoordelijke van de verwerking en de betrokkene vereisen, meer bepaald de relatie in het kader van de verstrekking van de (al dan niet medische) zorgen. ///////////////////////////////////////// Agentschap Zorg en Gezondheid 33
34 BEWIJSMIDDELEN THERAPEUTISCHE RELATIE? ///////////////////////////////////////// > Algemeen eid bij toedienen zorgen Niet specifieke gegevensbank - vb e-zorgplan Specifieke gegevensbanken - vb therapeutic link > Ziekenhuis Inschrijving eid kaart inlezen > Huisarts/geneesheer buiten zh GMD houder lezen eid Zorgtraject Inschrijving medisch huis > Apotheker ///////////////////////////////////////// Agentschap Zorg en Gezondheid 34
35 TODO ///////////////////////////////////////// > Opnemen van het bewijs voor therapeutische relatie in het veiligheidsbeleid > Aandacht voor break-the-glass mechanismen ///////////////////////////////////////// Agentschap Zorg en Gezondheid 35
36 ///////////////////////////////////////// GEÏNFORMEERDE TOESTEMMING /////////////////////////////////////////
37 ALS ZORGVRAGER (ZELF) ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 37
38 ALS ZORGVERLENER ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 38
39 OPMAKEN VAN THERAPEUTISCHE RELATIE ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 39
40 REGISTRATIE VAN EEN TOESTEMMING ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 40
41 REGISTRATIE VAN TOESTEMMING ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 41
42 OOK: REGISTRATIE THERAPEUTISCHE RELATIE ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 42
43 KAN OOK: THERAPEUTISCHE RELATIE ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 43
44 MANAGEMENT THERAPEUTISCHE RELATIE ///////////////////////////////////////// ///////////////////////////////////////// Agentschap Zorg en Gezondheid 44
45 TODO ///////////////////////////////////////// > Opnemen van het beheer van toestemmingen In het veiligheidsbeleid (algemene principes) In een operationele procedure Inclusief het geven en het beheer van de toestemmingen Ook eventuele andere toestemmingen ///////////////////////////////////////// Agentschap Zorg en Gezondheid 45
46 ///////////////////////////////////////// IDENTITEITS- EN ROLLENBEHEER Thema 2: Een antwoord op de vraag wie toegang heeft tot gezondheidsgegevens en tot welke type van gegevens /////////////////////////////////////////
47 ///////////////////////////////////////// IDENTITEITSBEHEER /////////////////////////////////////////
48 DOELSTELLING VAN IDENTITEITSBEHEER ///////////////////////////////////////// > Hoe krijgt een gebruiker zijn/haar identiteit toegewezen? > Hoe worden de bijhorende bewijzen aangeleverd? Wachtwoord Een toestel van de zorgvoorziening > Zijn er verstrengde bewijzen noodzakelijk Toegang tot gegevens in het woonzorgcentrum Toegang tot gegevens buiten het woonzorgcentrum (vb extra code) > Wordt een identiteit gekoppeld aan een hoedanigheid? > Hoe wordt een identiteit tijdelijk uitgeschakeld? > Hoe wordt een identiteit permanent uitgeschakeld? > Kan een identiteit worden overgenomen? ///////////////////////////////////////// Agentschap Zorg en Gezondheid 48
49 TODO ///////////////////////////////////////// > Procedure voor beheer van identiteiten In het veiligheidsbeleid (algemene principes) In een operationele procedure ///////////////////////////////////////// Agentschap Zorg en Gezondheid 49
50 ///////////////////////////////////////// TOEGANGSBEHEER /////////////////////////////////////////
51 DOELSTELLING VAN TOEGANGSBEHEER ///////////////////////////////////////// > Uitgaan van een classificatiemodel > Vraag: wat is een mogelijk classificatiemodel? > Bepalen wie (rol) toegang krijgt tot een informatieobject Toegangsmatrics > Wie is verantwoordelijk voor de matrics? (verantwoordelijke) > Wie past de matrics toe? (beheerder) > Wat is de validatieprocedure bij wijzigingen? Aandacht voor cumulatie van rollen! ///////////////////////////////////////// Agentschap Zorg en Gezondheid 51
52 TODO ///////////////////////////////////////// > Procedure voor beheer van rollen In het veiligheidsbeleid (algemene principes) In een operationele procedure > Neem ook geprivilegieerde rollen mee in beeld! ///////////////////////////////////////// Agentschap Zorg en Gezondheid 52
53 ///////////////////////////////////////// LOGGING EN KLACHTENRECHT Wie heeft welke actie uitgevoerd? /////////////////////////////////////////
54 DOELSTELLING VAN LOGGING ///////////////////////////////////////// > Een procedure geeft een antwoord op: Waar staat de logging? Wat wordt gelogd? Hoe lang worden deze logs bewaard? Hoe zijn deze beschermd (ICT) Wie controleert de logging en op welke manier? Wat zijn eventuele sancties bij anomalieën? Inzage in de logging door de zorgvrager? ///////////////////////////////////////// Agentschap Zorg en Gezondheid 54
55 KLACHTENRECHT ///////////////////////////////////////// > De ombudsfunctie heeft volgende opdrachten: Het voorkomen van vragen en klachten door de communicatie Het bemiddelen bij klachten Het inlichten van de patiënt over mogelijkheden voor de afhandeling van zijn klacht als er geen oplossing wordt bereikt Het verstrekken van informatie over de organisatie, de werking en de procedureregels van de ombudsfunctie Het formuleren van aanbevelingen om herhaling te voorkomen van tekortkomingen die aanleidingen kunnen geven tot een klacht > Verordening: ook de DPO/veiligheidsconsulent? ///////////////////////////////////////// Agentschap Zorg en Gezondheid 55
56 TODO ///////////////////////////////////////// > Procedure voor beheer van logging In het veiligheidsbeleid (algemene principes) In een operationele procedure > Inzage in de logging en sancties in het arbeidsreglement > Controle van de ombudsfunctie ///////////////////////////////////////// Agentschap Zorg en Gezondheid 56
57 ///////////////////////////////////////// OVEREENKOMST MET VERWERKERS & CLOUD Thema 4 /////////////////////////////////////////
58 DOELSTELLING OMGANG MET VERWERKERS ///////////////////////////////////////// > Afspraken over wat er met de persoonsgegevens mag gebeuren > Afspraken over de te nemen organisatorische en technische maatregelen > Specifieke aandacht voor cloud leveranciers ///////////////////////////////////////// Agentschap Zorg en Gezondheid 58
59 TODO ///////////////////////////////////////// > Opstellen van een verwerkersovereenkomst > Opstellen van een afsprakennota informatieveiligheid > SMALS cloud tool ///////////////////////////////////////// Agentschap Zorg en Gezondheid 59
60 ///////////////////////////////////////// BEWUSTWORDING Zorgen voor een bewuste omgang met persoonsgegevens /////////////////////////////////////////
61 DOELSTELLING OMGANG MET VERWERKERS ///////////////////////////////////////// > Voeren van een awarenesscampagne > Met oog voor gegevensdeling > Eventueel: meten van het effect ///////////////////////////////////////// Agentschap Zorg en Gezondheid 61
62 ///////////////////////////////////////// AANVRAAG VAN CERTIFICATEN ehealth certificaten /////////////////////////////////////////
63 1 OP 1 UITWISSELING ///////////////////////////////////////// Persoonlijk Certificate.p12 Persoonlijk Certificate.p12 - Bewijst wie je bent - Bewijst hoedanigheid - Bouwt de veilige communicatie op - Bewijst wie je bent - Bewijst hoedanigheid - Bouwt de veilige communicatie op ///////////////////////////////////////// Agentschap Zorg en Gezondheid 63
64 1 OP 1 UITWISSELING MET ZORGORGANISATIE ///////////////////////////////////////// Persoonlijk Certificate.p12 zorgorganisatie Certificate.p12 - Bewijst wie je bent - Bouwt de veilige communicatie op ///////////////////////////////////////// Agentschap Zorg en Gezondheid 64
65 1 OP MEER ///////////////////////////////////////// UZ Gent - COZO AZ Sint Lucas Gent ///////////////////////////////////////// Agentschap Zorg en Gezondheid 65
66 ///////////////////////////////////////// TODO S NA OPLEIDINGSDAG 2 Voorwaarden voor COT /////////////////////////////////////////
67 SAMENGEVAT: WAT ZIJN DE VOORWAARDEN? ///////////////////////////////////////// > Veiligheidsbeleid (Update) > Nodige procedures voor: 1. Beheer van therapeutische relatie en toestemming 2. identiteits- en rollenbeheer (toegangsbeheer) 3. Logging van de activiteiten en klachtenrecht 4. Overeenkomst met verwerkers (incl. Cloud) 5. Bewustwording ///////////////////////////////////////// Agentschap Zorg en Gezondheid 67
IT VEILIGHEID VOOR NIET ICT-ERS
///////////////////////////////////////// IT VEILIGHEID VOOR NIET ICT-ERS bit en byte zonder ééntjes en nullen ///////////////////////////////////////// PETER BERGHMANS /////////////////////////////////////////
Nadere informatieINLEIDING INFORMATIEVEILIGHEID
///////////////////////////////////////// INLEIDING INFORMATIEVEILIGHEID Opleidingsdag informatieveiligheid dag 1: Wat is informatieveiligheid? ///////////////////////////////////////// PETER BERGHMANS
Nadere informatieInformatieveiligheid ewzc
Doelstelling Informatieveiligheid ewzc Het doel van deze reeks van vijf opleidingen is om u op weg te helpen met het opstellen van een veiligheidsbeleid bij het verwerken van persoonsgegevens. Zo kan u
Nadere informatieOpleidingssessies informatieveiligheid
ewzc-programma Opleidingssessies informatieveiligheid in het kader van het informatiseringstraject van de Vlaamse Woonzorgcentra (WZC) Fase 1: Wat is informatieveiligheid? 1 peter@berghmans.org 2 Doelstelling
Nadere informatieRelatiebeheer en consentmanagement. Beheer van therapeutische relatie en toestemmingen
Relatiebeheer en consentmanagement Beheer van therapeutische relatie en toestemmingen Datum laatste aanpassing: Datum dat dit beleid het laatst door management is besproken: 1 Inhoudstafel 1 Inhoudstafel...
Nadere informatieMei 18 INLEIDING INFORMATIEVEILIGHEID. Opleidingsdag informatieveiligheid dag 5: Klaar voor GDPR in de woonzorgcentra
Mei 18 25 INLEIDING INFORMATIEVEILIGHEID Opleidingsdag informatieveiligheid dag 5: Klaar voor GDPR in de woonzorgcentra PETER BERGHMANS Peter Berghmans Veiligheidsborger ewzc programma Helpt mee persoonsgegevens
Nadere informatieDAG 4 INCIDENTEN EN CONTINUITEIT
///////////////////////////////////////// DAG 4 INCIDENTEN EN CONTINUITEIT ///////////////////////////////////////// PETER BERGHMANS ///////////////////////////////////////// Peter Berghmans Veiligheidsborger
Nadere informatieDokter, dokter, wat is er met mijn privacy? Verwerken van persoonsgegevens in de zorg
Dokter, dokter, wat is er met mijn privacy? Verwerken van persoonsgegevens in de zorg Peter Berghmans Peter Berghmans Helpt mee persoonsgegevens te beschermen Passie voor de zorgsector Liefde voor lesgeven
Nadere informatieVoorbeeld van een veiligheidsbeleid
Voorbeeld van een veiligheidsbeleid 1 1 Doelstelling Deze tekst is en voorbeeld van een veiligheidsbeleid. De tekst geeft aan op welke manier een beleid voor informatieveiligheid onderdeel is van de visie
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» SCSZG/11/134 BERAADSLAGING NR 11/088 VAN 18 OKTOBER 2011 MET BETREKKING TOT DE NOTA BETREFFENDE DE ELEKTRONISCHE BEWIJSMIDDELEN
Nadere informatieVlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Voorstelling VTC Informatieveiligheid CENTRUMSTEDEN
voor het elektronische bestuurlijke gegevensverkeer Voorstelling VTC Informatieveiligheid CENTRUMSTEDEN Anne Teughels & Caroline Vernaillen juni 2013 Wie zijn wij o adviseurs van de VTC o De voor het elektronische
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» SCSZG/15/088 BERAADSLAGING NR 11/088 VAN 18 OKTOBER 2011, GEWIJZIGD OP 9 JUNI 2015, MET BETREKKING TOT DE NOTA BETREFFENDE
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» SCSZG/16/138 BERAADSLAGING NR 11/088 VAN 18 OKTOBER 2011, LAATST GEWIJZIGD OP 21 JUNI 2016, MET BETREKKING TOT DE NOTA
Nadere informatieHulpverleningszones: tijd voor een zonaal verhaal 21 november 2016
Hulpverleningszones: tijd voor een zonaal verhaal 21 november 2016 #vvsgbwcongres Hoe omgaan met privacygevoelige gegevens? peter@berghmans.org - 0475951516 #vvsgbwcongres dank aan Sabine Van Dooren Katrien
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» SCSZG/12/288 BERAADSLAGING NR. 12/081 VAN 18 SEPTEMBER 2012 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS AAN
Nadere informatieVlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT 2013. Informatieveiligheid omdat het moet!
voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT 2013 Informatieveiligheid omdat het moet! Caroline Vernaillen 25 april 2013 Wie zijn wij o adviseurs van de VTC o De voor het elektronische
Nadere informatieDokter, dokter, wat is er met mijn privacy? 8 tips. Verwerken van persoonsgegevens in de zorg
Dokter, dokter, wat is er met mijn privacy? 8 tips Verwerken van persoonsgegevens in de zorg White Wire Peter Berghmans Kathleen Kuypers Helpen mee persoonsgegevens te beschermen Passie voor de zorgsector
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» SCSZG/13/169 BERAADSLAGING NR. 12/081 VAN 18 SEPTEMBER 2012, GEWIJZIGD OP 16 JULI 2013, MET BETREKKING TOT DE MEDEDELING
Nadere informatieProject E-WZC-PADO5 e-woonzorglink. studiedag BelRAI instrument
Project E-WZC-PADO5 e-woonzorglink studiedag BelRAI instrument e WZC projecten 1. Link EBD en Prezo 2. Homelink met apotheek: apotheek link tarificatie per eenheid 3. Zorgevaluaties Vitalink BelRAI 4.
Nadere informatieE-health in Gent E-health en privacy wetgeving in de praktijk
E-health in Gent E-health en privacy wetgeving in de praktijk AZ Sint-Lucas Gent 1 december 2016 Anneliese Van Egghen E-health en privacy wetgeving in de praktijk 1. De Next Generation privacy wetgeving
Nadere informatieDe toekomst van zorg is digitaal
De toekomst van zorg is digitaal Hoe BelRAI-ICT slimme zorg faciliteert Studiedag BelRAI in het Vlaamse Zorglandschap Zorgnet-Icuro 26/1/2016 Bert Paepen - Pyxima bert.paepen@pyxima.com Agenda ICT evoluties
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid"
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid" SCSZG/17/093 AANBEVELING NR. 17/01 VAN 16 MEI 2017 BETREFFENDE DE ONVERENIGBAARHEID TUSSEN DE ROL VAN ZORGVERLENER MET
Nadere informatieInformatieveiligheidscomité Kamer sociale zekerheid en gezondheid
Informatieveiligheidscomité Kamer sociale zekerheid en gezondheid IVC/KSZG/18/332 BERAADSLAGING NR 11/088 VAN 18 OKTOBER 2011, LAATST GEWIJZIGD OP 4 DECEMBER 2018, MET BETREKKING TOT DE NOTA BETREFFENDE
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» SCSZG/16/142 BERAADSLAGING NR. 12/081 VAN 18 SEPTEMBER 2012, LAATST GEWIJZIGD OP 21 JUNI 2016, MET BETREKKING TOT DE
Nadere informatieSymposium Flanders Care Gegevens delen in de zorg = betere zorg
Symposium Flanders Care Gegevens delen in de zorg = betere zorg Impact van de Algemene Verordening Gegevensbescherming Enkele praktische aspecten Voorstelling Dirk De Bot Licentiaat (KUL 1988) en doctor
Nadere informatiePillen in the cloud. De informatie in deze opleiding is actueel in maart 2017
De informatie in deze opleiding is actueel in maart 2017 Waar staan we? Waar moeten we naar toe Wie doet mee? Wie moet mee? Welke zijn de (nog) te nemen stappen? Zijn het milestones of struikelstenen?
Nadere informatieIdentiteits- en toegangsbeheer
Identiteits- en toegangsbeheer Beheer van de identiteit en toegang van de zorgverlener in het bewonersdossier Datum laatste aanpassing: Datum dat dit beleid het laatst door management is besproken: 1 Inhoudstafel
Nadere informatiePILOOTPROJECT BELRAISCREENER VVSG Mechelen,
PILOOTPROJECT BELRAISCREENER VVSG Mechelen, 12-05-2017 INHOUD > 1. Situering pilootproject > 2. Voorwaardenscheppende fase tussentijds rapport > 3. Operationele fase eerste ervaringen en feedback > 4.
Nadere informatieGDPR & JURIDISCHE ASPECTEN ROND GEGEVENSDELING IN DE ZORG
GDPR & JURIDISCHE ASPECTEN ROND GEGEVENSDELING IN DE ZORG NETWERKEVENT OP ÉÉN LIJN IN DE GEZONDHEIDSZORG VAN MORGEN ALFAGEN, FARMALEUVEN, AZW, MEDISOC EN FARMACEUTICA LEUVEN, 23 FEBRUARI 2019 An Vijverman
Nadere informatieVoorstelling VTC Informatieveiligheid Scholen Shopt-IT 2014
voor het elektronische bestuurlijke gegevensverkeer Voorstelling VTC Informatieveiligheid Scholen Shopt-IT 2014 Anne Teughels mei 2014 Wie zijn wij o adviseurs van de VTC o De voor het elektronische bestuurlijke
Nadere informatieHet team dat u zal begeleiden
ewzcfin - Informatieveiligheid en gegevensdeling Opleidingsdag 1: Opstellen van een veiligheidsbeleid- en plan, introductie GDPR Het team dat u zal begeleiden Kernteam Coach Bart van Buitenen Docent, GDPR,
Nadere informatieInformatieveiligheidsconsulent. 23 sept 2014 Gent
Informatieveiligheidsconsulent 23 sept 2014 Gent Wie zijn ze wat doen ze? VERANTWOORDELIJKHEDEN INFORMATIEVEILIGHEIDSCONSULENTEN Wie moet een informatieveiligheidsconsulent aanstellen? De verplichting
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid"
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid" SCSZG/17/070 BERAADSLAGING NR. 17/037 VAN 18 APRIL 2017 BETREFFENDE DE MEDEDELING VAN PERSOONSGEGEVENS AAN EN DOOR HET
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid"
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid" SCSZG/16/085 BERAADSLAGING NR. 16/040 VAN 19 APRIL 2016 BETREFFENDE DE MEDEDELING VAN PERSOONSGEGEVENS DOOR EN AAN HET
Nadere informatieProject E-WZC-PADO5 e-woonzorglink. Communicatiedag 21 juni 2016 BelRAI instrument
Project E-WZC-PADO5 e-woonzorglink Communicatiedag 21 juni 2016 BelRAI instrument Reden transmuraal project Zorgtrajecten zijn complex Talrijke zorgorganisaties en professionals (moeten) communiceren Nood
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling gezondheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling gezondheid SCSZG/12/292 BERAADSLAGING NR 12/046 VAN 19 JUNI 2012, GEWIJZIGD OP 18 SEPTEMBER 2012, MET BETREKKING TOT HET PILOOTPROJECT
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/09/063 BERAADSLAGING NR 09/039 VAN 7 JULI 2009 MET BETREKKING TOT DE TOEGANG TOT DE KRUISPUNTBANKREGISTERS
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/10/133 BERAADSLAGING NR 10/078 VAN 9 NOVEMBER 2010 MET BETREKKING TOT DE TOEGANG TOT DE KRUISPUNTBANKREGISTERS
Nadere informatieInformatieveiligheid, de praktische aanpak
Informatieveiligheid, de praktische aanpak Wie ben ik? Frederik Baert Domeinverantwoordelijke Informatieveiligheid Domeinverantwoordelijke Infrastructuur & Connectiviteit @ V-ICT-OR V-ICT-OR cvba Dienstenorganisatie
Nadere informatieNOTA AAN DE VLAAMSE REGERING
DE VLAAMSE MINISTER VAN BINNENLANDS BESTUUR, INBURGERING, WONEN, GELIJKE KANSEN EN ARMOEDEBESTRIJDING NOTA AAN DE VLAAMSE REGERING Betreft: ontwerp van besluit van de Vlaamse Regering betreffende de functionarissen
Nadere informatieVLAAMS AGENTSCHAP VOOR PERSONEN MET EEN HANDICAP
VLAAMS AGENTSCHAP VOOR PERSONEN MET EEN HANDICAP WWW.VAPH.BE Koen Discart, Informatieveiligheidsconsulent okt.- nov. 2014 1 Informatieveiligheid Aan de door het VAPH erkende organisaties Oktober/November
Nadere informatieGDPR. To panic or not to panic?
GDPR To panic or not to panic? 1. GDPR wat is dat? 2 (N)IETS NIEUWS ONDER DE ZON? GDPR = General Data Protection Regulation Richtlijn (1995) Verordening (2016) Van kracht : 25 mei 2018 Smartphones, e-commerce,
Nadere informatieGelet op de aanvraag van het Belgische Rode Kruis ontvangen op 11/10/2011;
1/7 Sectoraal comité van het Rijksregister Beraadslaging RR nr 71/2011 van 14 december 2011 Betreft: machtigingsaanvraag van het Belgische Rode Kruis om het Rijksregisternummer te gebruiken zodat zij voor
Nadere informatieBrussel, COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER BERAADSLAGING Nr 02 / 2004 van 15 maart 2004
KONINKRIJK BELGIE Brussel, Adres : Hallepoortlaan 5-8, B-1060 Brussel Tel. : +32(0)2/542.72.00 Email : commission@privacy.fgov.be Fax.: : +32(0)2/542.72.12 http://www.privacy.fgov.be/ COMMISSIE VOOR DE
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» SCSZ/10/066 BERAADSLAGING NR 10/036 VAN 18 MEI 2010 MET BETREKKING TOT DE MEDEDELING AAN HET EHEALTH-PLATFORM VAN EEN
Nadere informatieDecreet betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg. link website FC
Decreet betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg link website FC Decreet organisatie netwerk gegevensdeling in de zorg Twee doelstellingen van het
Nadere informatieSectoraal comité van het Rijksregister en sectoraal comité van de sociale zekerheid en van de gezondheid
Ziekenhuis....... Sectoraal comité van het Rijksregister en sectoraal comité van de sociale zekerheid en van de gezondheid Sint-Pieterssteenweg 375 1040 BRUSSEL Ref.nr. : Dossier behandeld door :. Tel.:.
Nadere informatieANALYSE VAN DE NODEN EN PRIORITEITEN OP VLAK VAN INFORMATISERING VOOR DE VLAAMSE WOONZORGCENTRA
ANALYSE VAN DE NODEN EN PRIORITEITEN OP VLAK VAN INFORMATISERING VOOR DE VLAAMSE WOONZORGCENTRA Tom Vermeire afdelingshoofd Woonzorg en Eerste lijn Agentschap Zorg en Gezondheid ACTIEPLAN VOOR INFORMATISERING
Nadere informatieOverheidscommunicatie en privacy
voor het elektronische bestuurlijke gegevensverkeer Overheidscommunicatie Caroline Vernaillen & Anne Teughels september 2012 INLEIDING Wie zijn wij Wat zegt de privacywet Hoe rekening houden met privacy
Nadere informatievan de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;
1/6 Sectoraal comité van het Rijksregister Beraadslaging RR nr. 34/2018 van 16 mei 2018 Betreft: Aanvraag van de Vlaamse Maatschappij voor Sociaal Wonen tot aanpassing van de rechtsgrond van beraadslaging
Nadere informatieNota betreffende de geïnformeerde toestemming in het hub & metahub-project
Brussel, 9 juni 2015 Nota betreffende de geïnformeerde toestemming in het hub & metahub-project 1. Inleiding De elektronische uitwisseling van persoonsgegevens die de gezondheid betreffen (hierna gezondheidsgegevens
Nadere informatieGelet op de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen, in het bijzonder artikel 5, 1 en 92bis;
Ontwerp van samenwerkingsakkoord tussen de federale, gewestelijke en gemeenschapsoverheden voor het coördineren van de gegevensverwerking in het gezondheidsbeleid en de bijstand aan personen Gelet op artikelen
Nadere informatie1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder:
VERWERKERSOVEREENKOMST (EENZIJDIG) 1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder: 1.1 Algemene voorwaarden: de Algemene voorwaarden van Verwerker, die onverkort van toepassing zijn op
Nadere informatiePrivacyverklaring van Horizon Educatief met betrekking tot verwerking van persoonsgegevens
Privacyverklaring van Horizon Educatief met betrekking tot verwerking van persoonsgegevens Horizon Educatief vzw, Fortstraat 128, 8400 Oostende, neemt de bescherming van de persoonsgegevens van haar vrijwilligers,
Nadere informatieNota betreffende de geïnformeerde toestemming in het hub & metahub-project 1
Nota betreffende de geïnformeerde toestemming in het hub & metahub-project 1 1. Inleiding De elektronische uitwisseling van persoonsgegevens die de gezondheid betreffen (hierna gezondheidsgegevens genoemd),
Nadere informatieMODEL HUISHOUDELIJK REGLEMENT OMBUDSFUNCTIE
OMBUDSFUNCTIE IN DE GEESTELIJKE GEZONDHEIDSZORG IPSOF Interplatform Steunpunt Ombudsfunctie website: www.ombudsfunctieggz.be MODEL HUISHOUDELIJK REGLEMENT OMBUDSFUNCTIE 26 juni 2007 naam voorziening adres
Nadere informatieNota betreffende de geïnformeerde toestemming in het hub & metahub-project
1040 Brussel, 3 mei 2011 Nota betreffende de geïnformeerde toestemming in het hub & metahub-project 1. Inleiding De elektronische uitwisseling van persoonsgegevens die de gezondheid betreffen (hierna gezondheidsgegevens
Nadere informatieGDPR. een stand van zaken
GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is
Nadere informatieBetreft: aanvraag van het Vlaams Agentschap Zorg en Gezondheid tot uitbreiding van beraadslagingen nrs. 36/2008 en 01/2009 (RN/MA/2011/303)
1/6 Sectoraal comité van het Rijksregister Beraadslaging RR nr 01/2012 van 11 januari 2012 Betreft: aanvraag van het Vlaams Agentschap Zorg en Gezondheid tot uitbreiding van beraadslagingen nrs. 36/2008
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» SCSZG/13/188 BERAADSLAGING NR. 13/088 VAN 2 SEPTEMBER 2013 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS DIE
Nadere informatieHandleiding voor een procedure voor gegevensbescherming
Handleiding voor een procedure voor gegevensbescherming Studiedag Europese Verordening Gegevensbescherming, 9 maart 2017 Peter Degadt, gedelegeerd bestuurder 1. Waarover gaat het? 2. Wat zijn gegevens?
Nadere informatieGelet op de aanvraag van de FOD Mobiliteit en Vervoer ontvangen op 14/07/2011; Gelet op de bijkomende informatie ontvangen op 20 oktober 2011;
1/7 Sectoraal comité van het Rijksregister Beraadslaging RR nr 64/2011 van 14 december 2011 Betreft: Aanvraag van de FOD Mobiliteit en Vervoer om het identificatienummer van het Rijksregister te gebruiken
Nadere informatieBeraadslaging VTC nr. 16/2016 van 30 maart 2016
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 16/2016 van 30 maart 2016 Betreft: Aanvraag tot machtiging voor het meedelen van persoonsgegevens van
Nadere informatieHuishoudelijk reglement van de Commissie voor de bescherming van de persoonlijke levenssfeer van 26 juni 2003 (reglement CBPL) 17
INHOUD 1. Inleiding 11 2. Algemeen 15 Huishoudelijk reglement van de Commissie voor de bescherming van de persoonlijke levenssfeer van 26 juni 2003 (reglement CBPL) 17 Wet van 8 december 1992 tot bescherming
Nadere informatieInformatiebrochure: E-health Cozo AZ Sint-Maria Halle vzw
Informatiebrochure: E-health Cozo AZ Sint-Maria Halle vzw Inhoudsopgave: Wat is CoZo en ehealth? 1 Geïnformeerde toestemming (= Informed Consent ) 2 Hoe uw Geïnformeerde toestemming (= Informed Consent
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/09/094 BERAADSLAGING NR 09/052 VAN 1 SEPTEMBER 2009 MET BETREKKING TOT DE TOEGANG TOT DE KRUISPUNTBANKREGISTERS
Nadere informatieVitalink. Concept en stand van zaken 19/11/2011
Vitalink Concept en stand van zaken 19/11/2011 Agenda Concept Vitalink Vitalink in de praktijk Medicatieschema als eerste module Medicatieschema: pilootproject Vragen en suggesties CONCEPT VITALINK Concept
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/12/030 BERAADSLAGING NR 12/017 VAN 6 MAART 2012 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS AAN
Nadere informatieGelet op de aanvraag van het intern verzelfstandigd agentschap met rechtspersoonlijkheid Kind en Gezin ontvangen op 04/02/2011;
1/7 Sectoraal comité van het Rijksregister Beraadslaging RR nr 23/2011 van 20 april 2011 Betreft: aanvraag van Kind en Gezin om het identificatienummer van het Rijksregister te gebruiken in het kader van
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid SCSZG/18/137 BERAADSLAGING NR. 18/075 VAN 5 JUNI 2018 BETREFFENDE DE MEDEDELING VAN PERSOONSGEGEVENS DIE DE GEZONDHEID BETREFFEN IN HET KADER
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» SCSZG/14/032 BERAADSLAGING NR. 14/016 VAN 18 FEBRUARI 2014 BETREFFENDE HET REGLEMENT BETREFFENDE DE UITWISSELING VAN
Nadere informatieEHEALTHCONSENT: INFORMATIE & HANDLEIDING
EHEALTHCONSENT: INFORMATIE & HANDLEIDING Samenvatting Deze nota beschrijft hoe je als patiënt je toestemming kan geven of weigeren voor de elektronische uitwisseling van gezondheidsgegevens. EHealthConsent
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid SCSZ/12/212 BERAADSLAGING NR. 08/048 VAN 2 SEPTEMBER 2008, GEWIJZIGD OP 17 JULI 2012, MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale zekerheid» SCSZ/08/001 BERAADSLAGING NR. 08/001 VAN 15 JANUARI 2008 MET BETREKKING TOT DE MEDEDELING VAN BEPAALDE PERSOONSGEGEVENS
Nadere informatieInformatieveiligheid. Verwerken van persoonsgegevens in de zorg
Informatieveiligheid Verwerken van persoonsgegevens in de zorg Uitdagingen in de gezondheidszorg Wetgevend kader Decreet gegevensdeling Transmurale zorg Mobile health Cloud Gespecialiseerde zorgnetwerken
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/11/098 BERAADSLAGING NR 11/057 VAN 6 SEPTEMBER 2011 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS
Nadere informatieAanvragen van een machtiging bij het Sectoraal comité voor de Federale Overheid
Aanvragen van een machtiging bij het Sectoraal comité voor de Federale Overheid A Algemeen luik Voor elke machtigingsaanvraag moeten delen A, B en C van dit formulier correct worden ingevuld. Indien de
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/09/070 BERAADSLAGING NR 09/048 VAN 1 SEPTEMBER 2009 MET BETREKKING TOT DE TOEGANG TOT DE KRUISPUNTBANKREGISTERS
Nadere informatie1. De Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer (hierna: "VTC");
Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer Beraadslaging VTC nr. 11/2016 van 30 maart 2016 Betreft: aanvraag tot uitbreiding van machtiging VTC/2013/40 voor het meedelen
Nadere informatiePRIVACY REGLEMENT PSYCHIATRISCH CENTRUM SINT-HIËRONYMUS
PRIVACY REGLEMENT PSYCHIATRISCH CENTRUM SINT-HIËRONYMUS Inleiding: Het beleid voor gegevensbescherming Psychiatrisch Centrum Sint-Hiëronymus Voor het Psychiatrisch Centrum Sint-Hiëronymus is het beschermen
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» SCSZ/09/054 AANBEVELING NR 09/01 VAN 16 JUNI 2009 MET BETREKKING TOT DE IMPLEMENTATIE VAN HET SYSTEEM VAN DE AUTOMATISCHE
Nadere informatiePrivacyverklaring. Stad Roeselare
Privacyverklaring Stad Roeselare 1 1. Inhoud 1. Inhoud... 2 2. Jouw privacy telt... 3 3. Waarom verwerkt het bestuur persoonsgegevens?... 3 4. Mag het bestuur persoonsgegevens verwerken?... 3 5. Hoe verzamelt
Nadere informatieOp het einde van elke module zal er een evaluatie gevraagd worden om bijsturing waar nodig en mogelijk toe te laten.
Doelstelling Naast enkele theoretische principes (zoals ISD, Cobit,...) zal deze opleiding gericht zijn op de praktijk. Het doel van de opleiding is om tools aan te bieden om het werk uit te voeren van
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid"
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid" SCSZG/17/166 BERAADSLAGING NR. 17/070 VAN 19 SEPTEMBER 2017 BETREFFENDE DE INZAGE IN PERSOONSGEGEVENS DIE DE GEZONDHEID
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/08/184 BERAADSLAGING NR 08/067 VAN 4 NOVEMBER 2008 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS
Nadere informatieBASISBEGINSELEN PRIVACY EN GEZONDHEIDSZORG. Opleiding Veiligheidsconsulenten BelRAI
BASISBEGINSELEN PRIVACY EN GEZONDHEIDSZORG Opleiding Veiligheidsconsulenten BelRAI Outline Waarom privacy? Het wettelijk kader: De WVP Achtergrond Structuur 4 basisbeginselen Het wettelijk kader: De Wet
Nadere informatieMODEL VAN OVEREENKOMST TUSSEN DE APOTHEKER TITULARIS (VERANTWOORDELIJKE VOOR DE VERWERKING) EN DE VZW FARMAFLUX (VERWERKER)
FARMAFlux Archimedesstraat 11 1000 Brussel KBO 0536.680.412 MODEL VAN OVEREENKOMST TUSSEN DE APOTHEKER TITULARIS (VERANTWOORDELIJKE VOOR DE VERWERKING) EN DE VZW FARMAFLUX (VERWERKER) Tussen apotheker
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid SCSZ/09/100 BERAADSLAGING NR 09/053 VAN 1 SEPTEMBER 2009 MET BETREKKING TOT DE MEDEDELING VAN PERSOONSGEGEVENS
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid"
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid" SCSZ/14/095 BERAADSLAGING NR. 14/049 VAN 17 JUNI 2014 BETREFFENDE DE MEDEDELING VAN PERSOONSGEGEVENS DOOR HET EHEALTH-
Nadere informatie8 JULI Koninklijk besluit houdende vaststelling van de voorwaarden waaraan de ombudsfunctie in de ziekenhuizen moet voldoen
8 JULI 2003. - Koninklijk besluit houdende vaststelling van de voorwaarden waaraan de ombudsfunctie in de ziekenhuizen moet voldoen BS 26/08/2003 in voege 01/11/2003 Gewijzigd door: KB 19/03/2007 BS 12/04/2007
Nadere informatieGelet op de aanvraag van het Agentschap Inspectie RWO ontvangen op 12/09/2011;
1/6 Sectoraal comité van het Rijksregister Beraadslaging RR nr 63/2011 van 16 november 2011 Betreft: aanvraag van het Agentschap Inspectie RWO tot uitbreiding van beraadslaging RR nr. 23/2009 met het oog
Nadere informatievan de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;
1/8 Sectoraal comité van het Rijksregister Beraadslaging RR nr 98/2014 van 19 november 2014 Betreft: Aanvraag van de Nationale Bank van België (NBB) om toegang te krijgen tot het Rijksregister en het Rijksregisternummer
Nadere informatieGegevensverzameling en gegevensverwerking
Gegevensverzameling en gegevensverwerking DefDocGeg: Definitie en documentatie van gegevensverzamelingen en gegevensverwerking binnen Helperzorg, opgesteld binnen de context van de AVG Dit document geeft
Nadere informatieHet Sectoraal comité van het Rijksregister, (hierna "het Comité");
1/7 Sectoraal comité van het Rijksregister Beraadslaging RR nr 22/2016 van 13 april 2016 Betreft: machtigingsaanvraag van de FOD Financiën om toegang te hebben tot het Wachtregister voor de opmaak van
Nadere informatieGelet op de aanvraag van het Agentschap voor Binnenlands Bestuur ontvangen op 24/02/2012; Gelet op de bijkomende informatie ontvangen op 22/03/2012;
1/7 Sectoraal comité van het Rijksregister Beraadslaging RR nr 39/2012 van 9 mei 2012 Betreft: Aanvraag van het Agentschap voor Binnenlands Bestuur van de Vlaamse Overheid om het identificatienummer van
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»
Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/10/122 BERAADSLAGING NR. 09/053 VAN 1 SEPTEMBER 2009, GEWIJZIGD OP 5 OKTOBER 2010, MET BETREKKING TOT DE
Nadere informatieAlgemene begrippen AVG
Vooraf: dit document is bedoeld om informatie te geven en vragen te beantwoorden over de gevolgen van de AVG voor Medlon. Hoewel het soms gaat om juridische begrippen en concepten mag dit document niet
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»
1 Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» SCSZ/11/049 AANBEVELING NR 11/01 VAN 19 APRIL 2011 BETREFFENDE HET TOEGANGSRECHT VAN DE PATIËNT TOT DE BESTEMMELINGEN
Nadere informatiePRIVACYVERKLARING STAD HALEN - OCMW HALEN
PRIVACYVERKLARING STAD HALEN - OCMW HALEN INHOUD 1. Jouw privacy telt -------------------------------------------------------------------------------------------------- 3 2. Waarom verwerkt het bestuur
Nadere informatie