ICT in de zorg. Over de impact van wet- en regelgeving
|
|
- Emma Vermeiren
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 ICT in de zorg Over de impact van wet- en regelgeving
2 Impact van weten regelgeving op ICT in de zorg Voldoen aan wet- en regelgeving is voor ICT-afdelingen in de zorgsector een steeds vaker terugkerend thema. De wet- en regeldruk neemt toe - bijvoorbeeld door striktere vereisten rond het opslaan en bewaren van patiëntgegevens. Deze en andere ontwikkelingen hebben veel impact op de inzet van ICT in de zorg. Voor ICT-afdelingen in de zorg groeit het belang om te weten welke regels voor hun organisatie specifiek van toepassing zijn. Maar ook hoe deze in hun ICT-systemen geborgd zijn. Zo is er de wettelijk vereiste dat medische gegevens over patiënten alléén toegankelijk zijn voor zorgverleners die rechtstreeks bij de behandeling van die patiënten betrokken zijn. Hoe heeft u dat in de systemen geborgd? En hoe voldoet de organisatie aan de dossierplicht of aan wettelijk gestelde bewaartermijnen? In deze whitepaper beschrijven we relevante wet- en regelgeving voor de zorgsector en de mogelijke impact op uw ICT-organisatie. 2
3 Bescherming van informatie Voor de bescherming van informatie zijn er verschillende wetten en richtlijnen. Dit zijn de Wet Geneeskundige Behandelingsovereenkomst (WGBO), de algemene Wet Bescherming Persoonsgegevens (WBP) en de Nederlandse Archiefwet. Deze wetten zijn er om patiënten én hun informatie te beschermen. Voldoet uw organisatie aan deze wetten, dan geeft dat patiënten (en het bredere publiek) een waarborg dat u goed met hun informatie omgaat. Verderop leest u welke NEN-normen er zijn, waarmee u uw organisatie zo inricht dat u voldoet aan deze wetten. 1. Wet Geneeskundige Behandelingsovereenkomst (WGBO) Op het moment dat een zorgverlener medische hulp biedt aan een patiënt, ontstaat een behandelingsovereenkomst. En geldt de WGBO. Onderdeel van de WGBO is de dossierplicht: het registreren van patiëntgegevens. Voor ICT zijn hierbij twee belangrijke vragen Ten eerste: wat is de bewaartermijn? Deze verschilt per soort patiënt. En ten tweede de toegankelijkheid van de informatie: wie mag waar bij? Bewaartermijnen van gegevens De standaard bewaartermijn van data is 15 jaar (voor academische ziekenhuizen geldt een andere termijn, zie 3. Nederlandse archiefwet). Daarna moeten de patiëntgegevens direct verwijderd worden. Uitzonderingen op deze bewaartermijn zijn: - wanneer een arts alleen goede zorg kan verlenen als de gegevens langer bewaard blijven (bijvoorbeeld bij een chronische ziekte) - wanneer een patiënt minderjarig is pas als hij of zij 18 is, gaat de bewaartermijn van 15 jaar in (dus tot het 34e jaar óf wanneer hij of zij eerder overlijdt) - wanneer het om keuringsgegevens gaat deze mogen alleen bewaard blijven zolang ze noodzakelijk zijn voor de betreffende keuring (meestal korter dan 15 jaar, soms langer) - wanneer in een familie erfelijke ziektes spelen de familie geeft dan (schriftelijk) toestemming voor langere bewaring - wanneer het voor een arts zelf juridisch relevant is (bijvoorbeeld bij een claim) - wanneer de patiënt speciaal hierom vraagt, kunnen de gegevens ook eerder worden vernietigd - wanneer de gegevens geanonimiseerd worden voor wetenschappelijk onderzoek dan mogen gegevens langer bewaard worden Voor ICT geldt dat zowel de ICT-systemen als de werkprocessen op deze uitzonderingen ingericht moeten zijn. Een flexibele digitale markering is van belang, natuurlijk inclusief slimme veiligheidsprocedures. Ook is het voor ICT belangrijk om rekening te houden met het feit dat tijdens de behandeling de bewaartermijn kan veranderen. Daarnaast kan de standaard bewaartermijn in de toekomst veranderen: men verwacht bijvoorbeeld dat dit 30 jaar gaat worden in plaats van de huidige 15 jaar. Toegankelijkheid van gegevens Zorgverleners mogen alleen patiëntgegevens doorgeven met toestemming van de patiënt het beroepsgeheim geldt volgens de WGBO voor elke zorgverlener. Maar ook hierop zijn uitzonderingen. Wanneer er een behandelrelatie ontstaat met andere zorgverleners, bijvoorbeeld. Denk aan teams van specialisten en hulpverleners, die samen een patiënt behandelen. Kunnen zij niet bij de relevante patiëntgegevens, dan kunnen zij geen adequate zorg verlenen. Voor ICT is het daarom van belang om de systemen zo in te richten, dat daarin verschillende rollen gedefinieerd kunnen worden met bijbehorende rechten. Inclusief registratie van wie wanneer ingelogd is geweest, zodat altijd terug te halen is wie de gegevens heeft ingezien. 2. Wet Bescherming Persoonsgegevens (WBP) De manier waarop persoonsgegevens verwerkt moeten worden is vastgelegd in de WBP. Deze wet gaat over álle vormen van dataverwerking op papier en digitaal. Belangrijk is dat er een duidelijke reden is om de persoonsgegevens op te slaan. Voor de zorgsector is die reden eenvoudig: die is 3
4 gebaseerd op de dossierplicht uit de WGBO. Voor ICT is er een duidelijke beperking van belang. Dit is het verbod op de verwerking van bijzondere persoonsgegevens, zoals godsdienst, ras, politiek, vakbondslidmaatschap en seksuele geaardheid. Gezondheidsgegevens mogen ook niet opgeslagen worden. Een uitzondering hierop zijn personen die vanuit hun ambt of een wettelijk voorschrift geheimhoudingsplicht hebben. Zij mogen dus wel gezondheidsgegevens opslaan. Wanneer u voldoet aan de NEN-normen (zie verderop), voldoet u ook aan de WBP. Recente acties van het College Bescherming Persoonsgegevens (CBP) laten zien dat het volgen van NEN-normen niet voor niets is. Meerdere zorginstellingen voldeden niet aan de NEN-normen, waarop een stevige berisping van het CBP volgde. Zij krijgen nog de gelegenheid om aanpassingen door te voeren. Blijkt bij een volgende controle dat ze nog steeds niet aan de normen voldoen, dan kan een boete volgen. 3. De Nederlandse Archiefwet In de Nederlandse Archiefwet alleen van toepassing op overheidsinstanties staat dat academische ziekenhuizen de gegevens die over erfelijkheid gaan, 115 jaar moeten bewaren. Voor ICT-afdelingen binnen academische ziekenhuizen betekent deze wet dus nog een extra uitzondering op de reguliere bewaartermijnen (zie ook 2. WGBO). Werkprocessen op orde Om te voldoen aan de genoemde wet- en regelgeving, bestaat er al een duidelijk houvast. Dit houvast bestaat uit drie NEN-normen, een gedragscode en een ISO-standaard. Voldoet u hieraan, dan heeft u uw zaken op orde. En zijn uw werkprocessen compliant ingericht. Er zijn verschillende instanties die cursussen en opleidingen aanbieden, waarmee u zelf leert hoe u uw processen volgens de normen inricht. Of u kiest ervoor om uw ICT-dienstverlening van outsourcing tot hosting onder te brengen bij dienstverleners die kunnen aantonen dat ze voldoen aan deze normen. 1. NEN 7510 informatiebeveiliging In NEN 7510 staat hoe informatiebeveiliging goed organisatorisch én technisch door zorginstellingen ingericht kan worden. Centraal in de norm staan het managementsysteem en de risicoanalyse voor informatiebeveiliging. De aanpak is gebaseerd op een continue plan-do-check-act-cyclus: Plan: stel doelstellingen, processen en procedures vast die relevant zijn voor de informatiebeveiliging Do: implementeer de maatregelen voor de informatiebeveiliging én oefen ze uit Check: toets de genomen maatregelen aan de gestelde doelstellingen Act: neem corrigerende maatregelen om de informatiebeveiliging te verbeteren Deze norm is gebaseerd op ISO 27002, waarin staat wat de standaard is voor de juiste inrichting van Informatiebeveiligingsprocessen (in het algemeen, niet alleen voor de zorg). 2. NEN 7512 informatie-uitwisseling In NEN 7512 staat hoe organisaties die onderling medische gegevens uitwisselen, deze gegevens zo goed mogelijk kunnen beveiligen. NEN 7512 is een aanvulling op NEN 7510, gericht op risicoclassificatie van identificatie- en authenticatieprocessen. In elke risicoklasse staan minimale beveiligingseisen voor authenticatie. Deze eisen zijn geordend naar de gegevensbron, het transportkanaal en de ontvanger van de gegevens. 3. NEN 7513 toegang tot informatie In NEN 7513 staat hoe u de toegangsregistratie van zorgverleners tot elektronische patiëntendossiers goed organiseert. Zo is het de bedoeling dat álle acties van zorgverleners in een systeem worden gelogd, oftewel: vastgelegd. Daarmee kan het College Bescherming Persoonsgegevens (CBP) de rechtmatigheid van de toegang tot (bijvoorbeeld) een patiëntendossier controleren. Zorgaanbieders kunnen daarnaast deze loggegevens gebruiken om te laten zien dat ze zorgvuldig omgaan met medische gegevens. En om te laten zien dat ze voldoen aan wettelijke verplichtingen. 4. Gedragscode Elektronische Gegevensuitwisseling in de Zorg (EGiZ) EGiZ biedt praktische richtlijnen voor de verwerking van persoonsgegevens via landelijke of regionale online voorzieningen, zoals portals. Denk aan het huisartsenportaal, het Landelijk Schakelpunt (LSP) of de ringen van het Open Zorg Informatie Systeem (OZIS) voor het downloaden van dossiers. EGIZ geldt voor álle online voorzieningen waarin landelijke en regionale zorginformatiesystemen aan elkaar gekoppeld worden en waar persoonsgegevens gedeeld en uitgewisseld worden. De gedragscode helpt u om aan regelgeving te voldoen: het bevat geen nieuwe regels, maar geeft overzicht en praktische richtlijnen waarmee u makkelijker aan bestaande regelgeving kunt voldoen. KPN en ICT in de zorg Steeds meer organisaties in de zorg maken gebruik van onze ICT-oplossingen. Daar zijn we trots op. Wij werken er hard aan om deze oplossingen steeds te laten voldoen aan de meest recente wetten, regels, richtlijnen en normen. Zodat onze opdrachtgevers erop kunnen vertrouwen dat wanneer ze hun kostbare patiënteninformatie aan ons toevertrouwen, die ook echt goed beveiligd is. Zo zorgen we er niet alleen voor dat de beveiliging technisch goed geregeld is, maar ook organisatorisch. 4
5 Richtlijnen en standaarden waar onze oplossingen aan voldoen, zijn: ISO 27001/27002 (standaard voor inrichting processen rond informatiebeveiliging) NEN 7510 (gebaseerd op implementatie ISO 27002), NEN 7512 en NEN 7513 Nictiz-certificatie voor ons KPN Zorgconnect netwerk als Zorg Service Provider Nictiz-norm voor Goed Beheerd Zorgsysteem Over KPN KPN biedt wereldwijd telecommunicatie- en ICT-diensten. We bedienen meer dan 44,5 miljoen klanten met mobiele en vaste telefoonaansluitingen, internet en televisie. In de zakelijke markt ondersteunen we onze klanten met volledig beheerde telecommunicatie- en ICT-oplossingen. Veelgebruikte oplossingen in de zorgsector CloudNL Zeer betrouwbare cloud-oplossing, met opslag en applicaties op Nederlandse bodem. Kiest u voor CloudNL, dan voldoet u aan alle regelgeving rond gegevensopslag en privacy. Sinds kort bieden we namelijk met de CloudNL-oplossing ook een online control- & auditmethode. Deze hebben we samen met Deloitte ontwikkeld en maakt de inzet van CloudNL volledig compliant. Meer informatie George Hilterhaus Solution Sales Manager george.hilterhaus@kpn.com Digitaal Zorgarchief (DZA) Slimme dataopslag, speciaal gericht op behoeftes in de zorg. Denk aan zo voordelig en veilig mogelijke opslag, ook voor zeer grote bestanden met lange bewaartermijn, zoals röntgenfoto s. Bestandsformaten worden automatisch vernieuwd, zodat data ook na lange tijd nog toegankelijk zijn. De infrastructuur van DZA bestaat uit het gecertificeerde KPN Zorgconnect netwerk. Onze datacenters Wanneer u uw patiëntgegevens aan ons toevertrouwt, komen ze terecht in datacenters die gegarandeerd in Nederland gevestigd zijn. Dat betekent dat ze onder de relatief strenge Nederlandse privacywetten vallen én onder de binnenkort aangescherpte Europese regelgeving. Oktober
6 kpn.com/itsolutions
Privacy wetgeving in een notendop
Privacy wetgeving in een notendop Wet Bescherming Persoonsgegevens (Wbp) (geldig tot 25 mei 2018) De belangrijkste bepalingen uit de Wbp over het rechtmatig omgaan met persoonsgegevens zijn als volgt samen
Nadere informatieUitdagingen ziekenhuis-ict. Grotere rol bij faciliteren veranderingen
Uitdagingen ziekenhuis-ict Grotere rol bij faciliteren veranderingen Uitdagingen voor ziekenhuis-ict Hoe kan ICT ook in de toekomst de werkprocessen in het ziekenhuis optimaal ondersteunen? Om bij te dragen
Nadere informatieInformatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz
Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?
Nadere informatieElektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011
Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg De zorgverlener is verplicht om een
Nadere informatieDe nieuwe wet AVG: Algemene Verordening Gezondheidsgegevens, ingaand per 25 mei 2018, wat houdt dit in voor u en voor ons als fysiotherapiepraktijk?
De nieuwe wet AVG: Algemene Verordening Gezondheidsgegevens, ingaand per 25 mei 2018, wat houdt dit in voor u en voor ons als fysiotherapiepraktijk? Onderstaand hebben we het reglement summier weergegeven:
Nadere informatiePrivacy in Instituut Verbeeten
Privacy Privacy in Instituut Verbeeten Ook uw gegévens behandelen wij met zorg Wij gebruiken privacygevoelige gegevens van u. We vinden het daarom ook belangrijk dat u weet dat uw gegevens bij ons in goede
Nadere informatieUitwisseling van medische gegevens en patiënttoestemming
Uitwisseling van medische gegevens en patiënttoestemming Gerrit Open Podium XDS 11 december 2014 Jet van Mourik Juridisch adviseur & Compliance Officer Antonius Zorggroep Privacy in de Antonius Zorggroep,
Nadere informatieUw medische gegevens elektronisch delen?
Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende
Nadere informatieAnton Ekker Kennisbijeenkomst EZDA 29 oktober 2013
Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 - cloud computing: het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens. - cloud: een netwerk van computers, waarbij
Nadere informatieElektronische gegevensuitwisseling in de zorg. De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg
Elektronische gegevensuitwisseling in de zorg De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg Inleiding Smartphones, slimme meters, thuisbankieren en online winkelen: het gebruik
Nadere informatiePrivacyverklaring Stichting Zorgcentra Rivierenland (SZR)
Privacyverklaring Stichting Zorgcentra Rivierenland (SZR) In deze privacyverklaring informeert SZR u over de Algemene Verordening Gegevensbescherming (AVG) en de wijze waarop SZR met uw persoonsgegevens
Nadere informatieVerwijsoplossingen op juridische hoofdlijnen
Verwijsoplossingen op juridische hoofdlijnen Om tot een selectie relevante implicaties van wet- en regelgeving op de ICT architecturen te komen, is eerst een inventarisatie en overzicht gemaakt 1. Inventarisatie
Nadere informatieUw medische gegevens elektronisch delen?
Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende
Nadere informatiePrivacyreglement Huisartsenpraktijk Kloosterpad
Privacyreglement Huisartsenpraktijk Kloosterpad Uw persoonsgegevens en privacy in onze huisartsenpraktijk. Algemeen De Wet Bescherming Persoonsgegevens (WBP) is door de Nederlandse wetgever opgesteld ter
Nadere informatieWie heeft toegang tot mijn gegevens? Informatie over de uitwisseling van uw (medische) gegevens via en internet.
Patiënteninformatie Wie heeft toegang tot mijn gegevens? Informatie over de uitwisseling van uw (medische) gegevens via e-mail en internet. rkz.nl Door de inzet van digitale middelen (internet en e-mail)
Nadere informatiea. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins; b. Doeleinden zijn:
Verstrekking van uw persoonsgegevens aan derden De medewerkers van Medisch Centrum de Poort hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de zorgverlener
Nadere informatieUw patiëntendossier. bescherming van uw persoonsgegevens
Uw patiëntendossier bescherming van uw persoonsgegevens Uw patiëntendossier Als u naar het ziekenhuis komt voor onderzoek of behandeling maken wij een patiëntendossier over u. In de wet is vastgelegd wat
Nadere informatieuw medische gegevens elektronisch delen?
patiënteninformatie uw medische gegevens elektronisch delen? Dat kan via het LSP Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een (onbekende) arts, een andere
Nadere informatie- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
Privacyverklaring Fysio & Manuele Therapie Bos en Lommer hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring geven wij u informatie hoe wij uw gegevens behandelen en
Nadere informatiePrivacy in Instituut Verbeeten
Privacy Privacy in Instituut Verbeeten Ook uw gegévens behandelen wij met zorg Wij gebruiken privacygevoelige gegevens van u. We vinden het daarom ook belangrijk dat u weet dat uw gegevens bij ons in goede
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
[titel folder] Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede medische zorg Ziekte, een blessure of ongeval komen vaak onverwacht. Daardoor kunt u terechtkomen in de spreekkamer
Nadere informatiePrivacy Policy/reglement Logopediepraktijk Bakel
Privacy Policy/reglement Logopediepraktijk Bakel Inleiding Logopediepraktijk Bakel vindt het belangrijk dat de privacy van de cliënten goed is geborgd. Dit Privacyreglement beschrijft hoe de praktijk omgaat
Nadere informatieUw patiëntendossier bescherming van uw persoonsgegevens
Uw patiëntendossier bescherming van uw persoonsgegevens Uw patiëntendossier Als u naar het ziekenhuis komt voor onderzoek of behandeling maken wij een patiëntendossier over u. In de wet is vastgelegd wat
Nadere informatieNederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014
Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014 Actueel - gedragscode EGiZ - wetsvoorstel cliëntenrechten elektronische
Nadere informatieWet op de Geneeskundige Behandelingsovereenkomst (WGBO)
Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) Hieronder vindt u een samenvatting van de inhoud van de WGBO. Voor verdere informatie verwijzen wij u naar het Burgerlijk Wetboek Boek 7: Bijzondere
Nadere informatiePrivacy Statement INTRAMED. Juni Versie 1.0
Privacy Statement INTRAMED Juni 2018 INLEIDING Omdat wij de privacy van patiënten/cliënten van het hoogste belang vinden, hebben wij in ons volledige privacy statement uitgebreid omschreven welke maatregelen
Nadere informatiePrivacyreglement. Huisartenpraktijk MIR. Datum: J. Abdulraheam Dordrechtweg DM Arnhem Tel:
Privacyreglement Huisartenpraktijk MIR Datum: 11-04-2017 J. Abdulraheam Dordrechtweg 14 6843 DM Arnhem Tel: 026-3814465 www.huisartsenpraktijk-mir@praktijkinfo.nl Privacyreglement Uw persoonsgegevens en
Nadere informatiemhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen
mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen Agenda mhealth en privacy: wanneer mogen er medische persoonsgegevens verwerkt worden? Hoe ziet het toezicht van de Autoriteit Persoonsgegevens
Nadere informatiePrivacy in Instituut Verbeeten
PRIVACY Juni 2018 Privacy in Instituut Verbeeten Uw rechten en plichten zijn vastgelegd in verschillende wetten. In deze wetten staat bijvoorbeeld wie wat met uw gegevens mag doen. Instituut Verbeeten
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatiePrivacy verklaring en verantwoording gegevensbescherming
Privacy verklaring en verantwoording gegevensbescherming Uw privacy Voor een goede behandeling is het noodzakelijk dat ik, als uw behandelend homeopaat, een dossier aanleg. Dit is ook een wettelijke plicht
Nadere informatiePrivacy. Informatie. www.arienszorgpalet.nl
Privacy Informatie www.arienszorgpalet.nl Inleiding Over ons Over AriënsZorgpalet AriënsZorgpalet is een toonaangevende zorginstelling in Enschede. Met 900 medewerkers en 350 vrijwilligers bieden we onze
Nadere informatieRuwaard van Putten Ziekenhuis. Rapportage van definitieve bevindingen
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl Ruwaard van Putten Ziekenhuis Onderzoek
Nadere informatiePRIVACYREGLEMENT. Meander Medisch Centrum
PRIVACYREGLEMENT Meander Medisch Centrum Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder
Nadere informatiePersoonsgegevens van klanten worden door Therapiecentrum Montfort verwerkt ten behoeve van de volgende doelstelling(en):
Privacy Reglement Therapiecentrum Montfort hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit Privacy reglement willen we heldere en transparante informatie geven over hoe wij omgaan
Nadere informatiePrivacyreglement - Praktijk de Molen
Privacyreglement - Praktijk de Molen Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk.
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieIn dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven: de gegevens die betrekking hebben op een persoon
Inleiding PRIVACYREGLEMENT Stem Optimaal s-gravendijkwal 66 3014 EG Rotterdam 06-24922289 alet@stemoptimaal.nl www.stemoptimaal.nl Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd.
Nadere informatiePRIVACYREGLEMENT. Praktijk voor oefentherapie Mensendieck en persoonlijke groei
PRIVACYREGLEMENT Inleiding Praktijk voor oefentherapie Mensendieck en persoonlijke groei Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe
Nadere informatiePRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding
PRIVACYREGLEMENT Praktijk oefentherapie Mensendieck Waddinxveen Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met
Nadere informatiePrivacy Persoonsgegevens
Privacy Persoonsgegevens Praktijk voor GCK maakt onderdeel uit van Gezondheidscentrum. Dit privacyreglement met betrekking tot persoonsgegevens geldt voor alle instanties binnen het centrum. Deze informatie
Nadere informatiePrivacyreglement Fysiotherapiepraktijk CG Uw persoonsgegevens en uw privacy in onze fysiotherapiepraktijk: uw rechten en onze plichten.
Privacyreglement Fysiotherapiepraktijk CG Uw persoonsgegevens en uw privacy in onze fysiotherapiepraktijk: uw rechten en onze plichten. Achtergrond De AVG is de nieuwe wet ter bescherming van privacy en
Nadere informatieInleiding. Pagina 1 van 5
Inleiding Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben de lidstaten
Nadere informatiePersoonsgegevens in de zorg 2019 (AVG)
Persoonsgegevens in de zorg 2019 (AVG) Inhoud Wat zijn persoonsgegevens? o Voorbeelden van persoonsgegevens o Bescherming van persoonsgegevens Bewaren van persoonsgegevens o Vernietiging of archiveren
Nadere informatiePRIVACYREGLEMENT. Praktijk voor Logopedie en Dyslexie Raemakers
1 PRIVACYREGLEMENT Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder medische gegevens.
Nadere informatieOver de registratie van uw gegevens. Informatie voor cliënten
Over de registratie van uw gegevens Informatie voor cliënten Uw Dossier Om u goed te kunnen behandelen, houden wij een dossier over u bij. In uw dossier staat informatie over u en uw behandeling zoals
Nadere informatieEventjes iets uitwisselen. Maar dan begint het pas,.
Eventjes iets uitwisselen Maar dan begint het pas,. Regionale Uitwisseling Patiëntgegevens Zuid (RUPZ) Tijdens deze presentatie worden de resultaten gepresenteerd van het opzetten van een XDS register
Nadere informatieVerwerking van persoonsgegevens van Patiënten of cliënten
Home/Privacybeleid Privacy Policy Praktijk voor fysiotherapie Jan Ligthartstraat Heemskerk hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende
Nadere informatiePrivacyreglement Huisartsenpraktijk Bender
Huisartsenprakijk Bender Overschie, december 2013 Auteur: P.P.M. Bender Versie 1.0 Privacyreglement Algemeen De Wet Bescherming Persoonsgegevens (WBP) is door de Nederlandse wetgever opgesteld ter bescherming
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Betere zorg met de juiste informatie Artsen en apotheken kunnen uw medische gegevens delen via het LSP (Landelijk Schakelpunt). Zodat
Nadere informatieDe Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG
> Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bezoekadres: Rijnstraat 50 2551 XP Den Haag T 070 340 79 11 F 070 340 78
Nadere informatieMaak kennis met het LSP - plenair
Maak kennis met het LSP - plenair Vereniging van Zorgaanbieders voor Zorgcommunicatie Jeroen Renzema Huisarts 22 juni 2015 1 Opzet presentatie 1. Waarom elektronisch uitwisselen? 2. Zo gebruik je het LSP
Nadere informatieHieronder leest u een verdere toelichting van de privacyverklaring (AVG).
PRIVACYREGLEMENT AVG Vanaf 25 mei 2018 zal de AVG-wet van kracht zijn. De maanden voor die datum hebben wij hard ons best gedaan om voor 25 mei volgens de wet- en regelgeving om te gaan met de persoonsgegevens
Nadere informatieElektronisch patiëntendossier (EPD)
Elektronisch patiëntendossier (EPD) ELEKTRONISCH PATIËNTENDOSSIER Landelijk EPD Het ministerie van VWS werkt aan een landelijk EPD. Dat is een systeem waarlangs zorgverleners snel en betrouwbaar medische
Nadere informatiePrivacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens
Privacy & Security Statement / Werkend Nederland BV Inleiding Werkend Nederland werkt met persoonsgegevens. We zijn ons hiervan bewust en gaan integer om met uw gegevens. In dit document kunt u lezen hoe
Nadere informatieGezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies
Company Statement Algemene verordening gegevensbescherming V.20170303 - RGD Solutions Pagina 1 van 5 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 isde Algemene verordening gegevensbescherming
Nadere informatiePrivacy Policy Verloskundigen Ridderhof
Privacy Policy Verloskundigen Ridderhof Algemeen: Verloskundigen Ridderhof hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacy beleid willen we heldere en transparante informatie
Nadere informatieAddendum Privacy Policy voor patiënten
Addendum Privacy Policy voor patiënten Algemeen De AVG is de nieuwe wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatiePRIVACYREGLEMENT. Jolien Glas Oefentherapie
PRIVACYREGLEMENT Jolien Glas Oefentherapie Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens,
Nadere informatieBewaar patiëntgegevens veilig in de Nederlandse Cloud. Infopaper voor de zorgsector. The Sourcing Company
Bewaar patiëntgegevens veilig in de Nederlandse Cloud Infopaper voor de zorgsector The Sourcing Company Bewaar patiëntgegevens veilig in de Nederlandse Cloud. Steeds vaker horen we verhalen waarin mensen
Nadere informatieBinnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening.
Privacyverklaring Vitaalpunt Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening. Vitaalpunt vindt het van het uiterste
Nadere informatiePrivacyverklaring cliënten MOC 't Kabouterhuis
Privacyverklaring cliënten MOC 't Kabouterhuis MOC t Kabouterhuis voldoet aan de eisen die de wet Algemene Verordening Gegevensbescherming (AVG) per 25 mei 2018 stelt. Dat betekent dat t Kabouterhuis zorgvuldig
Nadere informatieHuisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0
Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Informatiebeveiling Zie ook het Privacyregelement 1. Beroepsgeheim De huisartsen, psycholoog en POH s hebben als BIG
Nadere informatieUW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP
UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een onbekende
Nadere informatiePRIVACYREGLEMENT. Logopediepraktijk Putten & Garderen en cliënten
PRIVACYREGLEMENT Logopediepraktijk Putten & Garderen en cliënten Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met
Nadere informatiePrivacyverklaring MedGezel
Privacyverklaring MedGezel Wij respecteren de privacy van onze cliënten en dragen er zorg voor dat alle persoonlijke informatie maximaal vertrouwelijk wordt behandeld. In deze verklaring leggen wij uit
Nadere informatieVoor de bovenstaande doelstelling(en) kan Praktijk de ROEF de volgende persoonsgegevens van u vragen:
Privacy Policy Praktijk de ROEF hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Nadere informatieVerwerking van persoonsgegevens van cliënten Persoonsgegevens van klanten of leveranciers worden door Fysio- en manuele therapie Oskamp verwerkt ten
Privacy Policy Fysio- en manuele therapie praktijk Oskamp hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe
Nadere informatiePrivacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015
Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015 beheerder (functie/naam): Wieneke Groot, POH management bestemd voor: patiënten,
Nadere informatiePosition Paper. Voorstel van Wet maatschappelijke ondersteuning 2015 (kamerstukken 33 841) Ingebracht door de KNMG en GGZ Nederland
DE KONINKLIJKE NEDERLANDSCHE MAATSCHAPPIJ TOT BEVORDERING DER GENEESKUNST IS DE ORGANISATIE VAN EN VOOR ARTSEN IN NEDERLAND Position Paper AAN Woordvoerders Eerste Kamer commissie VWS Voorstel van Wet
Nadere informatieUW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP
UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een onbekende
Nadere informatiePRIVACYREGLEMENT. In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven:
PRIVACYREGLEMENT Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder uw medische gegevens.
Nadere informatiePRIVACY BELEID. Privacy Beleid Frits van der Werff Paramedisch
PRIVACY BELEID Algemeen De AVG is de nieuwe wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene
Nadere informatiePrivacyverklaring van onze praktijk mei 2018 Uw persoonsgegevens en uw privacy in onze huisartsenpraktijk
Privacyverklaring van onze praktijk mei 2018 Uw persoonsgegevens en uw privacy in onze huisartsenpraktijk Algemeen Om u goed te kunnen behandelen, leggen wij gegevens over u vast. Hierbij houden we ons
Nadere informatieNaam, adres, postcode, woonplaats van de cliënt(en) Geboortedatum van de cliënt(en) Telefoonnummer en van de cliënt(en)
Inleiding Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Dit is een nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU gelijk. Nu hebben de lidstaten
Nadere informatiePRIVACYREGLEMENT. Lotte Pas Logopedie
PRIVACYREGLEMENT Lotte Pas Logopedie Inleiding Wij vinden het belangrijk dat de privacy van onze cliënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder
Nadere informatieBenoemen persoonsgegevens
Register gegevensverwerking Benoemen persoonsgegevens X Naam, adres, postcode, woonplaats van de cliënt(en) X Geboortedatum van de cliënt(en) X Telefoonnummer en e-mail van de cliënt(en) Bij minderjarige
Nadere informatieBijlag 1: Privacyreglement RID. Inleiding
Bijlag 1: Privacyreglement RID Inleiding Het Regionaal Instituut voor Dyslexie (RID) heeft de privacy van de cliënten hoog in het vaandel staan. Om die reden wordt er veel aandacht besteed aan de zorgvuldigheid
Nadere informatieInformatiefolder gegevensuitwisseling patiënten
Informatiefolder gegevensuitwisseling patiënten Uw medische gegevens elektronisch beschikbaar? Alleen met uw toestemming Goede medische zorg Ziekte, een blessure of ongeval komen vaak onverwacht. Daardoor
Nadere informatieVersie 26april 2016 (EvA/BC/2016/FAQ-list)
Veelgestelde vragen Jeugdgezondheidszorg In deze lijst met veelgestelde vragen vindt u antwoorden op vragen rondom privacy, inzage van dossiers, etc. Staat uw vraag er niet tussen of zijn de antwoorden
Nadere informatiePrivacystatement Sifra Kraamzorg
Privacystatement Sifra Kraamzorg Inleiding De AVG (GDPR) is de nieuwe wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde
Nadere informatieVoor de bovenstaande doelstelling(en) kan Fysiotherapie & Sportfysiotherapie De Bunders de volgende persoonsgegevens van u vragen:
Privacy Policy Fysiotherapie & Sportfysiotherapie De Bunders hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over
Nadere informatieTweede Kamer der Staten-Generaal
Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2015 2016 Aanhangsel van de Handelingen Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden 1895 Vragen van het lid
Nadere informatieOPSIS OOGZIEKENHUIS PRIVACYREGLEMENT. Patiënt bij Opsis Oogziekenhuis
OPSIS OOGZIEKENHUIS PRIVACYREGLEMENT Patiënt bij Opsis Oogziekenhuis PRIVACYREGELING OPSIS OOGZIEKENHUIS Als patiënt heeft u het recht op bescherming van uw medische gegevens. Een zorgverlener (oogarts,
Nadere informatiePrivacyreglement Huisartsenpraktijk de Boekhorst
Privacyreglement Huisartsenpraktijk de Boekhorst Algemeen De AVG is de nieuwe wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt
Nadere informatiePrivacy regelement praktijk imotoriek
Privacy regelement praktijk imotoriek Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder uw medische
Nadere informatiePrivacyverklaring Univé Rechtshulp Hoe gaat Univé Rechtshulp om met uw persoonsgegevens en privacy Onze hulp aan u is vertrouwelijk
Privacyverklaring Univé Rechtshulp Hoe gaat Univé Rechtshulp om met uw persoonsgegevens en privacy In deze verklaring vertellen we u hoe wij met uw gegevens en informatie omgaan. U leest waarom en onder
Nadere informatiePrivacy wetgeving: Wat verandert er in 2018?
Privacy wetgeving: Wat verandert er in 2018? Werkgevers verwerken op grote schaal persoonsgegevens van hun werknemers. Vanaf mei 2018 moet elke organisatie voldoen aan de Algemene Verordening Gegevensbescherming
Nadere informatieFactsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet
Factsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet Vanaf januari 2015 krijgt u als zorgaanbieder te maken met nieuwe regelgeving met het oog op uitwisseling van uw cliëntgegevens
Nadere informatiePrivacy statement Kraamzorg B-Lief
Inleiding Privacy statement Kraamzorg B-Lief De AVG (GDPR) is de nieuwe wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde
Nadere informatiePRIVACYREGLEMENT. Oefentherapie Montferland
PRIVACYREGLEMENT Oefentherapie Montferland Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens,
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatieKeywords: elektronisch patiëntendossier, privacy, vertrouwelijkheid, zorg, EPD.
Privacy en het landelijk Elektronisch Patiënten Dossier (EPD) Mw. mr. M.J. Bonthuis Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft ter verbetering van de kwaliteit van de zorg besloten
Nadere informatiePrivacy Policy. Praktijkadressen: Oude Huissenseweg GS Arnhem. Onder de Linden KG Arnhem
Privacy Policy Psychosomatiek Arnhem hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Nadere informatieUw medisch dossier. Neem altijd uw verzekeringsgegevens en identiteitsbewijs mee!
Uw medisch dossier Voor een goede medische behandeling is het noodzakelijk dat uw behandelend arts een dossier bijhoudt. Dit dossier bevat aantekeningen over uw gezondheidstoestand en gegevens over de
Nadere informatieFactsheet Deel 2: Omgaan met persoonsgegevens door zorgaanbieders: Wmo 2015, Jeugdwet en Wlz
1 Factsheet Deel 2: Omgaan met persoonsgegevens door zorgaanbieders: Wmo 2015, Jeugdwet en Wlz Oktober 2017 Factsheet deel 2: Omgaan met persoonsgegevens door zorgaanbieders: Wmo 2015, Jeugdwet en Wlz
Nadere informatie