Besluitenlijst Regionale Privacy commissie: Actueel
|
|
- Thijs de Wilde
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Besluitenlijst Regionale Privacy commissie: Actueel Positionering verantwoordelijke zorginstellingen en stichting Rijnmondnet De commissie adviseert de voorzitter van de ICT Adviesraad van de SRZ om na te gaan hoe het opdrachtgeverschap is geregeld voor de regionale systemen. De instellingen dienen de regie te nemen inzake RijnmondNet. RijnmondNet is een opdrachtnemer ( bewerker in termen van de Wbp) Meldingsplicht datalekken De Rotterdamse Zorg Privacy convenant tbv SRZ instellingen De RPC informeert bij de SRZ op welke wijze de meldplicht is georganiseerd in de aangesloten instellingen. De werkgroep EPV onder de stichting SRZ wordt geadviseerd een standaard bewerkersovereenkomst ook te toetsen ten behoeve van gebruik voor verwerkingen buiten de instelling, waaraan de instelling gegevens levert. De RPC informeert de SRZ over deze meldingsplicht. Verlies van beveiligde informatiedragers hoeft niet gemeld. De RPC geeft aan dat het regionaal platform voor herplaatsing van personeel en het doen van assessments, gegevensbescherming vereist. Opstellen van een uitwisselingsprotocol voor elektronische medische gegevens tussen zorginstellingen aangesloten bij de SRZ. Het privacy convenant De wet meldplicht datalekken is van kracht per 1 januari De instellingen zouden van elkaar kunnen leren en best practices kunnen opstellen m.b.t. melding van een datalek. Voor nationale registraties zijn vaak geen afspraken gemaakt met bewerkers en zijn de ziekenhuizen verantwoordelijk. Als onbeveiligde informatiedragers met patiëntgegevens worden verloren, kan door publicatie van de melding reputatieschade optreden. Patiënten die schade kunnen lijden moeten ook geïnformeerd worden. Aangezien persoonsgegevens worden verwerkt, is de Wbp van toepassing: documentatie moet op orde zijn, vastgelegd wie er toegang hebben tot de persoonsgegevens. Dit moet duidelijk zijn voor de gebruikers van het platform en is van belang in geval van een inbreuk op de beveiliging. Personeelsconsulenten van alle instellingen zien de ingevoerde gegevens indien iemand belangstelling toont voor een vacature. Op verzoek van de RPC stelde de SRZ een werkgroep in met juristen van verschillende regionale ziekenhuizen met de opdracht een convenant op te stellen
2 betreft toestemming van de patiënt per behandeltraject, voor de uitwisseling van zijn gegevens tussen zorginstellingen indien de patiënt wordt verwezen. Het betreft een protocol voor de uitwisseling tussen instellingen van poort tot poort. Een convenant (afspraak over de werkwijze) waaraan alle Rijnmondse ziekenhuizen zich conformeren, is onafhankelijk van de techniek die hiervoor wordt gebruikt. Basic Patiënt Privacy Consent (BPPC) model Beeldenuitwisseling (Erasmus MC- Albert Schweitzerziekenhuis) Beeldenuitwisseling De RPC stelt dat het model toestemmingsverklaring van de patiënt nodeloos ingewikkeld maakt. Zij adviseert de toestemming per behandeling vast te leggen. De patiënt sluit een behandelovereenkomst waarin is aangegeven dat alle zorgverleners die zijn betrokken bij de behandeling, toegang hebben tot de patiëntgegevens die noodzakelijk zijn. De RPC vraagt Rijnmondnet om een procesbeschrijving en informatie over de technieken die nodig zijn. De RPC neemt de aanbevelingen uit de auditrapportage informatiebeveiliging over.. RPC adviseert een reglement op te stellen met uitwerking van: logging, archivering, autorisatiematrix, procedure in geval van ongeautoriseerd gebruik. Identificatie en authenticatie van de zorgverleners gebeurt via landelijke procedure (voor UZI-pas). Er dient onderscheid gemaakt te worden: expliciete toestemming (o.g.v. wetsvoorstel clientenrechten) wordt verplicht voor elektronische gegevensverstrekking tussen zorginstellingen in regionaal of landelijk verband. Gegevensverstrekking in het kader van verwijzing gaat uit van impliciete toestemming van de patiënt o.g.v. de behandelovereenkomst De verzendende instelling is verantwoordelijk dat beelden op een correcte manier worden behandeld; de beelden worden alleen voor het gestelde doel gebruikt, vernietigd of gearchiveerd na raadpleging. Rijnmondnet dient te zorgen dat de technische infrastructuur op orde is. RijnmondNet dient te voldoen aan de auditrapportage en aan het eerdere advies van de RPC uit 2010, zodat de gegevensverwerking transparant wordt. De audit betreft zowel informatiebeveiliging als waarborging van de privacy. Akkoord met brede autorisatie op voorwaarde van aanscherping na analyse van loggegevens. RPC vraagt jaarlijkse rapportages op van ongeautoriseerde raadpleging en ondernomen acties. De RPC sluit zich aan bij landelijke normen die zijn opgesteld
3 Bewaartermijn voor de medische gegevens dient expliciet in de contracten worden opgenomen. De academische bewaartermijn van 115 jaar is leidend. De RPC wacht een voorstel af. Reconstructiemogelijkheid van een dossier is verplicht. Een academisch ziekenhuis kent een veel langere bewaartermijn voor medische (kern)gegevens dan een algemeen ziekenhuis. In geval van een klacht, moet het behandelproces kunnen worden gereconstrueerd: welke gegevens zijn gebruikt bij de behandeling. (Logging) Aankondiging Europese Privacy verordening Transferdossier POINT De RPC informeert de ssrz over de komende verordening die prevaleert boven nationale wetgeving als de Wbp. Door de SRZ is een werkgroep geïnstalleerd, zodat de regionale ziekenhuizen de eisen vanuit de EPV (en WBP) gezamenlijk kunnen oppakken en de onderwerpen verdelen. De commissie adviseert mede n.a.v. het rapport over beveiligingseisen, dat Point voldoet aan gegevensbescherming: het beperkt bewaren van medische gegevens bij de leverancier en het instellen van een beheersorganisatie waarin RijnmondNet alleen een faciliterende rol behoudt naar het regionaal overleg. De verordening stelt striktere eisen aan gegevensverwerkingen, de informatieplicht aan patiënten wordt verzwaard en kent waarschijnlijk een strikter sanctiebeleid en de verplichte aanstelling van een functionaris gegevensbescherming. Point is een belangrijk programma om een betere overdracht te garanderen naar revalidatiecentra en verpleeghuizen, met informatie over medicatie of behandeling. Deze gegevens dienen slechts bewaard te worden in het systeem zolang ze functioneel zijn voor de overdracht van een patiënt aan een instelling. De leverancier is verantwoordelijk voor probleemoplossing en systeemwijzigingen Op basis van de Richtsnoeren informatiebeveiliging wordt een bewerkersovereenkomst geëist met RijnmondNet. Zorginstellingen zijn opdrachtgever en RijnmondNet is de opdrachtnemer, die aan garantie eisen moet voldoen Gedragscode EGIZ Verantwoordelijkheden moeten helder zijn: RPC suggereert een klein bestuur te vormen namens de deelnemende instellingen. Autorisatie, opslag, concurrentiebelang moeten helder zijn. De RPC besluit om de gedragscode niet onder de aandacht van de RPC geeft aandachtspunten aan: de transfergegevens worden bewaard bij de leverancier. Dit zijn gevoelige gegevens. Autorisatie verloopt niet d.m.v. een UZIpas. EGIZ herhaalt veelal de wettekst. De NFU noch een van de SRZ-instellingen is
4 bestuurders te brengen. Document (EGIZ) is technisch en leunt op de wet- en regelgeving en is weinig praktisch. De definitieve versie geeft geen weerslag van het advies van de RPC om dit te verbeteren. De vereisten o.g.v. de EGIZ worden verwerkt door de regionale werkgroep in het kader van de EPV. betrokken geweest bij het opstellen. De gedragscode is niet opgenomen in de lijst met goedgekeurde gedragscodes van het CBP. De code strookt niet helemaal met het rapport van het CBP over toegang tot medische dossiers en is niet gebaseerd op de (nieuwe) eisen van de concept-epv. De RPC is voorstander van en gedragscode die handvaten biedt voor de zorginstellingen om zich aan wet- en regelgeving te conformeren. Hoewel een dergelijke code een groeimodel heet te zijn, is de verwachting van de RPC dat zij als toetsingsinstrument worden gebruikt Zorgdomein Algemene bewaartermijn loggegevens Richtsnoer informatiebeveiligi ng CBP/rapport CBP: Toegang tot digitale De RPC steunt de aanbevelingen uit de audit informatiebeveiliging in een advies aan de ICT- Adviesraad van de SRZ. De RPC acht een termijn van twee jaar om loggegevens te bewaren redelijk als kwaliteitsmaatstaf en adviseert dit aan de NENnormcie als correcte uitwerking van de NENnorm 7513 over logging. In geval van een klacht van de patiënt over vermeend misbruik van toegang tot zijn gegevens, worden de loggegevens betreffende de klacht langer bewaard tot een max. van 10 jaar. Dit betreft alleen die loggegevens van raadplegingen op patiëntendossiers waarover een klacht is ontstaan m.b.t. het onterecht raadplegen. De RPC verschaft SRZ een samenvatting met de belangrijkste punten uit de richtsnoer plus een samenvatting van het rapport over toegang tot De RPC wil garanderen dat de leverancier van Zorgdomein de aanbevelingen uit de audit zal uitvoeren. De ICT-Adviesraad van de SRZ wordt gevraagd dit op te pakken. Er is een brief in de vorm van een mededeling aan het CBP gestuurd met het voorstel voor een tweedeling in de bewaartermijn.hierna is het advies aan de SRZ gestuurd, met uitwerking, in kopie aan het CBP. De bewaartermijn logging moet in overeenstemming zijn met het doel voor het bewaren: herstel van fouten en vergissingen en vaststellen van vermeend misbruik. Steekproefsgewijze controle van de logging is vereist. De nieuwe richtsnoeren maken duidelijk dat beveiliging (art. 13 Wbp) volgens de NENnorm 7510 behoort te worden uitgevoerd
5 patiëntendossiers in zorginstellingen digitale patientdossiers Het rapport stelt dat volgens het CBP toegang tot medische dossiers op grond van een behandelrelatie, de enige juiste interpretatie is van de wet. Patiëntveiligheid wordt gelijk gesteld aan de bescherming van de persoonlijke levenssfeer van de patiënt (behoudens in acute situaties). Alle zorginstellingen dienen te voldoen aan de eisen die in het rapport staan. 5
6 Besluitenlijst Regionale Privacy commissie: Archief Labuitslagen: verstrekking aan nietaanvragers (YSL) Mammo-XL Organisatiestructuur Zorgportaal Rijnmond Toegang tot medische gegevens op Zorgportaal Rijnmond Uitoefening van zijn rechten door patiënt op Zorgportaal Afspraken over verstrekking labuitslagen aan huisartsen e.a. derden vastleggen in patiënten brochure. Mogelijkheid tot bezwaar bieden aan de patiënt. In toekomstige systemen rekening houden met eenop-een autorisatie. De RPC waarschuwt dat een zorginstelling die een contract afsluit met Mammo_XL voor de levering van beelden gemaakt in het kader van bevolkingsonderzoek borstkanker, moet voldoen aan strenge beschermingsmaatregelen. Deze worden geëist door een derde partij, t.w. Mammo XL. Het eigendom van gegevens op het Zorgportaal, de relatie met data beherende instanties en de rolverdeling (opdrachtgever en nemer) moeten duidelijk zijn voor de patiënt. Toegang tot patiëntgegevens dient gebaseerd te zijn op de behandelrelatie. Patiënt zelf heeft ook toegang. Afscherming van gegevens door ringen rond de patiënt te definiëren, die verschillende autorisatie krijgen. Controle achteraf belangrijk (logging). RPC adviseert e.e.a. in een reglement vast te leggen. RPC stelt voor een privacytoets uit te voeren tijdens de pilot Uitgangspunt is impliciete toestemming van de patiënt voor informeren van de huisartsen. NPCF is hiermee akkoord. RPC signaleert dat de behandelrelatie niet wordt gerespecteerd omdat afscherming in de systemen niet mogelijk is. De contractbepalingen zijn stringenter dan de EGIZcode. Er worden eisen aan gegevensbescherming gesteld door de externe partij waaraan de zorginstellingen dienen te voldoen. De verantwoordelijkheid van de externe partij is onduidelijk. De RPC wenst duidelijkheid te krijgen over de organisatiestructuur, het eigenaarschap en verantwoordelijkheid voor gegevensbestanden op het Zorgportaal. Zorgportaal programmaorganisatie stelt eenmalig inloggen voor, gebaseerd op authenticatieprocessen van de instellingen zelf. Zorgportaal wil in logging alleen geraadpleegde instellingen vastleggen. RPC acht toegang te breed. Huidige technische belemmeringen dienen te worden opgelost. Patiënt heeft beschikkingsrecht: toegang of afscherming. Complicerende factor is dat de patiënt de data niet zelf kan interpreteren (in de regel) Na de pilot dient een beheerorganisatie hiervoor te worden opgezet, patiënt moet klacht kunnen deponeren. Het eigendom van data op een Zorgportaal ligt bij de patiënt. De zorginstellingen zijn verantwoordelijk voor goed beheer. Controle op
7 Brieven en toestemmingsformulie ren pilot Zorgportaal Regionale koppeling huisartsenpraktijk aan huisartsenposten (Zorg op Zuid) Actueel medicatieoverzicht Elektronisch medicatiedossier (o.a. SFG) Gedetailleerd in brieven en formulieren voor de patient vermelden welke gegevens op het Zorgportaal komen te staan en wie toegang hebben. Uitbreiding van de gegevensset in de pilotfase kan via internetsite worden gemeld aan de patient. Mogelijkheid bieden aan patiënt tot het maken van gedifferentieerd bezwaar tegen openstelling van zijn gegevens aan de huisartsenposten. Leg aparte dossiers aan per patiënt, niet per gezin. Elektronisch Medicatie Dossier is de beste oplossing voor een actueel medicatieoverzicht bij elke overdracht, vanwege beveiliging en privacybescherming, maar er zijn nog te weinig instellingen op aangesloten. Patiënten rechten zijn geborgd. Behandelrelatie geborgd door UZI-pas en autorisatie (artsen) om medicatie voor te schrijven. correcte toekenning van autorisaties vindt plaats door een beheersorganisatie. Instellingen die gegevens op het ZP plaatsen, zijn voor hun deel verantwoordelijk. Rijnmondnet is bewerker volgens de Wbp en als zodanig verantwoordelijk voor de beveiliging en het vastleggen van het autorisatieproces. De patient heeft vaak geen bezwaar tegen de opnamen van algemene gegevens in een professionele samenvatting, maar wel tegen de opname van medische gegevens die niet van belang zijn in geval van een ongeval. Risico indien de waarnemend huisarts onvoldoende medische informatie heeft als gevolg van bezwaar. Door het ontbreken van een EMD zullen medicatiegegevens bij overdracht naar andere behandelaar veelal per e- mail, op papier en telefonisch moeten worden uitgewisseld. De instellingen in de regio zijn op verschillende systemen aangesloten, die onderling niet kunnen communiceren. Het EMD van het SFG heeft als voordeel dat het naar twee kanten kan rapporteren. De patiënt is mondeling geïnformeerd bij de intake, kan bezwaar maken. Geen differentiatie: ziekenhuizen hebben wel/niet de mogelijkheid medicatiegegevens uit te wisselen van een patiënt Onduidelijk voor de RPC hoe de gegevensuitwisseling via OZIS verloopt
Besluitenlijst Regionale Privacycommissie Actueel
Besluitenlijst Regionale Privacycommissie Actueel Privacy convenant tbv SRZ-instellingen 13-2-2015 Basic Patiënt Privacy Consent (BPPC)model Opstellen van een uitwisselingsprotocol voor elektronische medische
Nadere informatieInformatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz
Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?
Nadere informatieElektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011
Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg De zorgverlener is verplicht om een
Nadere informatieDefinitieve bevindingen Centrale Huisartsenpost Gorinchem
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen Centrale Huisartsenpost
Nadere informatieVRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens
VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens Wat? In december 2011 zijn de organisaties van huisartsen(posten), apothekers en ziekenhuizen met de NPCF tot een akkoord gekomen
Nadere informatiePrivacy en wet- en regelgeving rondom IHE XDS netwerken
IHE Nederland jaarcongres 2016 11 november, Bussum Privacy en wet- en regelgeving rondom IHE XDS netwerken Ger Wierenga security officer Martini Ziekenhuis Groningen IHE helpt! 1 Agenda Voorstellen XDS
Nadere informatieNederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014
Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014 Actueel - gedragscode EGiZ - wetsvoorstel cliëntenrechten elektronische
Nadere informatieuw medische gegevens elektronisch delen?
patiënteninformatie uw medische gegevens elektronisch delen? Dat kan via het LSP Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een (onbekende) arts, een andere
Nadere informatieFeiten en Fabels over patiëntgegevens
05-11-2012 en en s over patiëntgegevens Op maandag 5 november 2012 startte de landelijke campagne om Nederlanders te informeren over het elektronisch uitwisselen van medische gegevens via de zogenaamde
Nadere informatieUW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP
UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een onbekende
Nadere informatieUW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP
UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een onbekende
Nadere informatieUitwisseling van medische gegevens en patiënttoestemming
Uitwisseling van medische gegevens en patiënttoestemming Gerrit Open Podium XDS 11 december 2014 Jet van Mourik Juridisch adviseur & Compliance Officer Antonius Zorggroep Privacy in de Antonius Zorggroep,
Nadere informatiea. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins; b. Doeleinden zijn:
Verstrekking van uw persoonsgegevens aan derden De medewerkers van Medisch Centrum de Poort hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de zorgverlener
Nadere informatieEventjes iets uitwisselen. Maar dan begint het pas,.
Eventjes iets uitwisselen Maar dan begint het pas,. Regionale Uitwisseling Patiëntgegevens Zuid (RUPZ) Tijdens deze presentatie worden de resultaten gepresenteerd van het opzetten van een XDS register
Nadere informatieElektronische gegevensuitwisseling in de zorg. De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg
Elektronische gegevensuitwisseling in de zorg De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg Inleiding Smartphones, slimme meters, thuisbankieren en online winkelen: het gebruik
Nadere informatieICT in de zorg. Over de impact van wet- en regelgeving
ICT in de zorg Over de impact van wet- en regelgeving Impact van weten regelgeving op ICT in de zorg Voldoen aan wet- en regelgeving is voor ICT-afdelingen in de zorgsector een steeds vaker terugkerend
Nadere informatieAgenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017
Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en
Protocol informatiebeveiligingsincidenten en datalekken Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en omgeving (CVO) Bewerkt door: De Vereniging Christelijk Voortgezet Onderwijs te Rotterdam
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad
Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Opsteller: Jan Zonneveld Expertise: Informatiemanagement Besluitvorming: AMO ter advisering op 6 juli 2017 GMR ter instemming
Nadere informatiePrivacy in de eerstelijnspraktijk Checklist & tips
www.zorgvoorprivacy.nl info@zorgvoorprivacy.nl Privacy in de eerstelijnspraktijk Checklist & tips Zorg om privacy Het werk als zorgaanbieder verandert snel. Door automatisering en digitalisering kunnen
Nadere informatiePrivacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015
Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015 beheerder (functie/naam): Wieneke Groot, POH management bestemd voor: patiënten,
Nadere informatieMedische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!
Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze
Nadere informatieElektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007
Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007 De zorginstellingen, apothekers, huisartsen en huisartsenposten binnen
Nadere informatiePrivacy in Instituut Verbeeten
PRIVACY Juni 2018 Privacy in Instituut Verbeeten Uw rechten en plichten zijn vastgelegd in verschillende wetten. In deze wetten staat bijvoorbeeld wie wat met uw gegevens mag doen. Instituut Verbeeten
Nadere informatiePrivacyreglement HAP S. Broens
Privacyreglement HAP S. Broens Verstrekking van uw persoonsgegevens aan derden De medewerkers van HAP S. Broens hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Voila Leusden
Protocol informatiebeveiligingsincidenten en datalekken Voila Leusden 1 Inhoud Inleiding 2 Wet- en regelgeving datalekken 2 Afspraken met leveranciers 2 Werkwijze 3 Uitgangssituatie 3 De vier rollen 3
Nadere informatiePrivacyverklaring Stichting Zorgcentra Rivierenland (SZR)
Privacyverklaring Stichting Zorgcentra Rivierenland (SZR) In deze privacyverklaring informeert SZR u over de Algemene Verordening Gegevensbescherming (AVG) en de wijze waarop SZR met uw persoonsgegevens
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken 1 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 2 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...
Nadere informatieWie heeft toegang tot mijn gegevens? Informatie over de uitwisseling van uw (medische) gegevens via en internet.
Patiënteninformatie Wie heeft toegang tot mijn gegevens? Informatie over de uitwisseling van uw (medische) gegevens via e-mail en internet. rkz.nl Door de inzet van digitale middelen (internet en e-mail)
Nadere informatieDatalek dichten en voorkomen. 21 april 2017
Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.
Nadere informatieVerwijsoplossingen op juridische hoofdlijnen
Verwijsoplossingen op juridische hoofdlijnen Om tot een selectie relevante implicaties van wet- en regelgeving op de ICT architecturen te komen, is eerst een inventarisatie en overzicht gemaakt 1. Inventarisatie
Nadere informatieAgenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht
(AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -
Nadere informatiePrivacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend
1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken
Nadere informatiePRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.
PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige
Nadere informatiePrivacyreglement (2015-2016) Huisartsenpraktijk Rozet
Privacyreglement (20152016) Huisartsenpraktijk Rozet Verstrekking van uw persoonsgegevens aan derden De medewerkers van Huisartsenpraktijk Rozet hebben de verplichting vertrouwelijk met uw persoonsgegevens
Nadere informatiePRIVACYREGLEMENT. Meander Medisch Centrum
PRIVACYREGLEMENT Meander Medisch Centrum Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte
Nadere informatieProtocol Informatiebeveiliging en Datalekken (PID) Aloysius
Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet. Onderwerp: Protocol
Nadere informatieSchoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN
Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN 2018 Schoolvereniging Rehoboth Bron: Bewerkt: Kennisnet Schoolvereniging Rehoboth Versie Status Datum Auteur Omschrijving 0.1 concept 14-3-2018
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College
Stichting Scala College en Coenecoop College Versie Scala College Na instemming van de GMR vastgesteld door het college van bestuur op 6 juni 2019 Was getekend, F.J. de Wit Inhoud Inleiding... 2 Wet- en
Nadere informatiePrivacy Persoonsgegevens
Privacy Persoonsgegevens Praktijk voor GCK maakt onderdeel uit van Gezondheidscentrum. Dit privacyreglement met betrekking tot persoonsgegevens geldt voor alle instanties binnen het centrum. Deze informatie
Nadere informatieStichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken
Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker 2 6093 JE Heythuysen Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken...
Nadere informatiePrivacy Statement Huisartsengroep Brielle
Privacy Statement Huisartsengroep Brielle Dit privacy statement is van toepassing op de verwerking van persoonsgegevens door Huisartsengroep Brielle gevestigd aan de Amer 21, 3232 HA Brielle en ingeschreven
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates
Protocol informatiebeveiligingsincidenten en datalekken Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
Regelingen en voorzieningen CODE 9.1.6.511 Uw medische gegevens elektronisch delen? Alleen met uw toestemming! brochure bronnen www.vzvz.nl, oktober 2012 De invoering door de overheid van een landelijk
Nadere informatiePeridos in Regiobijeenkomst SPSNN 12 april Patrick van Santvoort Landelijk beheer Peridos
Peridos in 2018 Regiobijeenkomst SPSNN 12 april 2018 Patrick van Santvoort Landelijk beheer Peridos p.vansantvoort@erasmusmc.nl Agenda Algemene Verordening Gegevensbescherming Inloggen in Peridos Koppeling
Nadere informatieFunctionaris Gegevensbescherming: Drs D. Strauss, praktijkmanager via mail:
Privacyverklaring Huisarts Naam: Huisartsen Badhoevedorp Adres: Pa Verkuijllaan 3, 1171 EA Badhoevedorp E-mailadres: info@huisartsenbadhoevedorp.nl Telefoonnummer: 023-4492855 Functionaris Gegevensbescherming:
Nadere informatiePrivacy wetgeving in een notendop
Privacy wetgeving in een notendop Wet Bescherming Persoonsgegevens (Wbp) (geldig tot 25 mei 2018) De belangrijkste bepalingen uit de Wbp over het rechtmatig omgaan met persoonsgegevens zijn als volgt samen
Nadere informatie2018 Privacy Reglement
2018 Privacy Reglement 1 Inhoud 1. Inleiding... 2 2. Begrippen... 2 3. Type persoonsgegevens... 3 4. Doeleinden... 4 5. Bewaartermijnen... 5 6. Beveiliging... 5 7. Inzage, wijzigingen en vernietiging van
Nadere informatieMaak kennis met het LSP - plenair
Maak kennis met het LSP - plenair Vereniging van Zorgaanbieders voor Zorgcommunicatie Jeroen Renzema Huisarts 22 juni 2015 1 Opzet presentatie 1. Waarom elektronisch uitwisselen? 2. Zo gebruik je het LSP
Nadere informatieDefinitieve bevindingen SPITZ Midden-Holland
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen SPITZ Midden-Holland
Nadere informatiePrivacy verklaring en verantwoording gegevensbescherming
Privacy verklaring en verantwoording gegevensbescherming Uw privacy Voor een goede behandeling is het noodzakelijk dat ik, als uw behandelend homeopaat, een dossier aanleg. Dit is ook een wettelijke plicht
Nadere informatieElektronisch patiëntendossier (EPD)
Elektronisch patiëntendossier (EPD) ELEKTRONISCH PATIËNTENDOSSIER Landelijk EPD Het ministerie van VWS werkt aan een landelijk EPD. Dat is een systeem waarlangs zorgverleners snel en betrouwbaar medische
Nadere informatiePrivacy in de afvalbranche
Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Minkema College
2018.473 Protocol informatiebeveiligingsincidenten en datalekken Minkema College Vastgesteld door het College van Bestuur op 13 november 2018 Was getekend, H. Heethuis, Voorzitter Inhoud Inleiding... 2
Nadere informatiePrivacy Statement Sa4-zorg
Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende
Nadere informatieProtocol Voorkomen en melden van datalekken
Protocol Voorkomen en melden van datalekken Wat is een datalek? Een datalek is een ruim begrip. Er wordt gesproken over een datalek als iemand toegang heeft of kan krijgen tot persoonsgegevens terwijl
Nadere informatieUw medische gegevens elektronisch delen?
Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden
Protocol informatiebeveiligingsincidenten en datalekken Stichting Christelijk Onderwijs Haaglanden Protocol Datalekken SCOH//mei2018//kga Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken
Nadere informatieDeze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens van:
Privacyverklaring Voorwoord Binnen SMO-Traverse (Traverse) worden diverse persoonsgegevens van cliënten verzameld en vastgelegd in het (elektronische) cliëntendossier. Deze gegevens zijn nodig om goede
Nadere informatienadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders
nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders Wij Willem - Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van
Nadere informatiePRIVACYSTATEMENT WEBSITE
PRIVACYSTATEMENT WEBSITE Pagina 1 van 6 REGL-202 Privacystatement website / versie 1.0 / versiedatum 01-05-2018 Inhoud I Inleiding... 3 A Doel reglement... 3 B Toepassingsgebied... 3 C Revisiebeheer...
Nadere informatiePrivacyverklaring Mondhygiënistenpraktijk Q. Brok
Privacyverklaring Mondhygiënistenpraktijk Q. Brok Privacyverklaring 1. Algemene overwegingen Mondhygiënistenpraktijk Q. Brok hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacybeleid
Nadere informatieUw patiëntendossier bescherming van uw persoonsgegevens
Uw patiëntendossier bescherming van uw persoonsgegevens Uw patiëntendossier Als u naar het ziekenhuis komt voor onderzoek of behandeling maken wij een patiëntendossier over u. In de wet is vastgelegd wat
Nadere informatiePrivacyverklaring Praktijk Mondhygiëne Peize
Praktijk Mondhygiëne Peize 1. Algemene overwegingen hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacy beleid willen we u op transparante wijze informeren over hoe binnen de praktijkvoering
Nadere informatiePrivacyverklaring Fidesa
Privacyverklaring Fidesa Wij verwerken de volgende persoonsgegevens: Fidesa, praktijk voor Bekkenfysiotherapie te Kaatsheuvel verwerkt persoonsgegevens van u doordat u gebruik maakt van onze diensten en/of
Nadere informatieProtocol informatiebeveiligingsincidenten
Protocol informatiebeveiligingsincidenten Bron Kennisnet Bewerkt door: K. Knoester Versie Status Datum Auteur Omschrijving 1.0 Concept 25-3-2019 K. Knoester (model Kennisnet en aangepast naar CBS De Hoeksteen)
Nadere informatieNEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR
NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatiePrivacy reglement Christel de Koker (Bekken) Fysiotherapie
Privacy policy Christel de Koker (Bekken) Fysiotherapie Wij verwerken de volgende persoonsgegevens: Christel de Koker (Bekken) Fysiotherapie te Hillegom verwerkt persoonsgegevens van u doordat u gebruik
Nadere informatiePROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO
PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO 28-05-2018 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met scholen en leveranciers... 2 Werkwijze... 3 De vier rollen... 3 De
Nadere informatiePrivacyverklaring Podotherapie Valkenswaard in het kader van de wet AVG
Privacyverklaring Podotherapie Valkenswaard in het kader van de wet AVG Podotherapie Valkenswaard hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacyverklaring willen we heldere
Nadere informatieAdvies invoering patiënttoestemming en BPPC voor de Beelden Documentenservice Regio Rijnmond
Advies invoering patiënttoestemming en BPPC voor de Beelden Documentenservice Regio Rijnmond Aanleiding Zorginstellingen in de regio Rijnmond willen medische patiëntgegevens uitwisselen via de Beeld- en
Nadere informatiePrivacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.
Privacy Statement Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de
Nadere informatiePrivacy Policy Jansen Fysiotherapie Associatie
Privacy Policy Jansen Fysiotherapie Associatie Jansen Fysiotherapie Associatie hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy Policy willen we heldere en transparante informatie
Nadere informatieMGH Mondzorg, Praktijk voor mondhygiëne
Privacyverklaring 1. Algemene overwegingen MGH Mondzorg hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacybeleid willen we u op transparante wijze informeren over hoe binnen de praktijkvoering
Nadere informatiePRIVACY STATEMENT ORTHOVISIO BV
PRIVACY STATEMENT ORTHOVISIO BV Respect voor privacy is voor Orthovisio BV (hierna: Orthovisio) het uitgangspunt bij al haar activiteiten. Orthovisio zal uw persoonsgegevens uitsluitend verwerken in overeenstemming
Nadere informatieVoorkomen en melden van datalekken
Voorkomen en melden van datalekken Wat is een datalek? Een datalek is een ruim begrip. Er wordt gesproken over een datalek als iemand toegang heeft of kan krijgen tot persoonsgegevens terwijl dat niet
Nadere informatiePrivacy statement AVG
Privacy statement AVG 1 1. Identiteit Deze privacyverklaring is van toepassing op alle diensten die Stichting Excellent Klinieken verricht ten behoeve van het verwerken van persoonsgegevens. Bedrijfsgegevens:
Nadere informatiePrivacyreglement Huisartsenpraktijk Kloosterpad
Privacyreglement Huisartsenpraktijk Kloosterpad Uw persoonsgegevens en privacy in onze huisartsenpraktijk. Algemeen De Wet Bescherming Persoonsgegevens (WBP) is door de Nederlandse wetgever opgesteld ter
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende
Nadere informatiePRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding
PRIVACYREGLEMENT Praktijk oefentherapie Mensendieck Waddinxveen Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met
Nadere informatieAnton Ekker Kennisbijeenkomst EZDA 29 oktober 2013
Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 - cloud computing: het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens. - cloud: een netwerk van computers, waarbij
Nadere informatieProtocol informatiebeveiligingsincidenten en datalekken
Protocol informatiebeveiligingsincidenten en datalekken Bron Kennisnet Bewerkt door: KPO Roosendaal, Leon van Iersel Versie Datum Auteur Omschrijving 2.0 25-05-2018 Leon van Iersel Kennisnet versie aangepast
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2012 2013 27 529 Informatie- en Communicatietechnologie (ICT) in de Zorg Nr. 121 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT Aan de Voorzitter
Nadere informatie1. ALGEMENE OVERWEGINGEN
PRIVACYVERKLARING 1. ALGEMENE OVERWEGINGEN Mondzorg Balance hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacybeleid willen we u op transparante wijze informeren over hoe binnen
Nadere informatieIn dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven: de gegevens die betrekking hebben op een persoon
Inleiding PRIVACYREGLEMENT Stem Optimaal s-gravendijkwal 66 3014 EG Rotterdam 06-24922289 alet@stemoptimaal.nl www.stemoptimaal.nl Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd.
Nadere informatiePrivacyreglement. Omgaan met persoonlijke gegevens in onze praktijk
Privacyreglement Omgaan met persoonlijke gegevens in onze praktijk Inleiding Huisartsenpraktijk Slort en Tan volgt de Wet Bescherming Persoonsgegevens. In deze wet staat beschreven hoe de medewerkers met
Nadere informatieBinnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening.
Privacyverklaring Vitaalpunt Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening. Vitaalpunt vindt het van het uiterste
Nadere informatiePrivacyverklaring voor klanten
Privacyverklaring voor klanten Ga snel naar: 1 ALGEMENE INFORMATIE 3 2 DE AVG, WAT IS DAT? 3 3 WAT ZIJN PERSOONSGEGEVENS? 3 4 WAT HOUDT VERWERKEN IN? 3 5 WAAROM WIJ UW GEGEVENS VERWERKEN 3 6 WIE INZAGE
Nadere informatiePrivacy bij regionale uitwisseling van patiëntgegevens: Handreiking naar aanleiding van bevindingen van het CBP bij twee regionale situaties
Privacy bij regionale uitwisseling van patiëntgegevens: Handreiking naar aanleiding van bevindingen van het CBP bij twee regionale situaties September 2010 1 Inhoudsopgave: Vooraf 3 1 Inleiding 4 1.1.
Nadere informatiePRIVACYVERKLARING. 1. Algemene overwegingen
PRIVACYVERKLARING 1. Algemene overwegingen Wendy Pater mondhygiënist, hierna te noemen de praktijk, hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacy beleid willen we u informeren
Nadere informatieHieronder leest u een verdere toelichting van de privacyverklaring (AVG).
PRIVACYREGLEMENT AVG Vanaf 25 mei 2018 zal de AVG-wet van kracht zijn. De maanden voor die datum hebben wij hard ons best gedaan om voor 25 mei volgens de wet- en regelgeving om te gaan met de persoonsgegevens
Nadere informatieDe nieuwe wet AVG: Algemene Verordening Gezondheidsgegevens, ingaand per 25 mei 2018, wat houdt dit in voor u en voor ons als fysiotherapiepraktijk?
De nieuwe wet AVG: Algemene Verordening Gezondheidsgegevens, ingaand per 25 mei 2018, wat houdt dit in voor u en voor ons als fysiotherapiepraktijk? Onderstaand hebben we het reglement summier weergegeven:
Nadere informatieMultiMondzorg: privacy verklaring
MultiMondzorg: privacy verklaring Privacyverklaring 1. Algemene overwegingen MultiMondzorg hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacybeleid willen we u op transparante wijze
Nadere informatiePrivacyverklaring. 1. Algemene overwegingen
Privacyverklaring 1. Algemene overwegingen AG Mondhygiënistepraktijk hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacy beleid willen we u op transparante wijze informeren over hoe
Nadere informatiePrivacy Reglement CCN
Privacy Reglement CCN Inhoud Castle Craig en uw privacy... 2 Artikel 1. Begripsomschrijvingen... 3 Artikel 2. Reikwijdte... 3 Artikel 3. Doel... 3 Artikel 4. Grondslag van de verwerking... 4 Artikel 5.
Nadere informatie