Informatiebeveiliging in de gezondheidszorg (NEN7510)

Maat: px
Weergave met pagina beginnen:

Download "Informatiebeveiliging in de gezondheidszorg (NEN7510)"

Transcriptie

1 WHITEPAPER Praktijkbeheer in 2012: Informatiebeveiliging in de gezondheidszorg (NEN7510) gepresenteerd door Dick Scholten, Productmanager, Software of Excellence, Nederland

2 Inhoud Samenvatting Achtergrond Patiëntgegevens Beveiliging Zorg voor nakoming Conclusie Biografie

3 Samenvatting Op 1 januari 2012 zal het van kracht worden van de Informatiebeveiliging in de Gezondheidszorg (NEN7511-3, afgeleid van NEN7510) grote gevolgen hebben voor de manier waarop de tandheelkunde in Nederland wordt uitgeoefend. Net als in andere Europese landen vormen de toenemende eisen vanuit de regelgeving een toenemende druk op eenmanszaken die moeten voldoen aan de administratieve regels die op het eerste gezicht weinig van doen hebben met het leveren van kwalitatief hoogstaande klinische zorg. In Nederland gaat het publiek ervan uit dat bedrijven de juiste maatregelen nemen om ervoor te zorgen dat persoonsgegevens door het juiste personeel worden verwerkt en alleen voor de doeleinden van de zaken in kwestie worden gebruikt. NEN7510 zet deze filosofie nu om in wetgeving en hoewel het merendeel van de praktijken ongetwijfeld voldoet aan de regelgeving, moeten zij nu hun nakoming bewijzen, indien gewenst. Er zijn talrijke factoren die de veiligheid van persoonsgegevens in een praktijk beïnvloeden en deze factoren zijn van toepassing, ongeacht of de praktijk nu met papier werkt of met een geautomatiseerd beheersysteem. Het is de verantwoordelijkheid van het praktijkhoofd om ervoor te zorgen dat persoonsgegevens veilig zijn en vanaf volgend jaar zullen overtredingen van NEN7510 worden onderzocht, als incidenten worden gemeld. De bewijslast rust dan op de individuele beoefenaar die rechtstreeks aansprakelijk is voor niet nakoming, en hij moet daarom meteen stappen ondernemen, niet alleen om de patiëntgegevens te beveiligen en ervoor te zorgen dat het praktijkteam de individuele verantwoordelijkheid op dit gebied goed begrijpt, maar hij moet ook systemen invoeren die de nakoming als bewijs van best practice registreren. Zowel elektronische als papieren gegevens worden bedreigd door verscheidene oorzaken, maar er is een aantal eenvoudige maatregelen die praktijkeigenaren kunnen nemen om te de veiligheid en bescherming van patiëntgegevens te kunnen waarborgen.

4 Er bestaan softwareoplossingen die geïntroduceerd kunnen worden om ervoor te zorgen dat de gegevens volledig beschermd worden tegen fysieke schade, elektronische uitval en misbruik door het personeel. Basisbescherming zoals codering, robuuste back-upsystemen en een makkelijk te gebruiken hiërarchie van administratieve beveiliging zijn allemaal harde voorwaarden voor het uitoefenen van een efficiënte en flexibele praktijk. Als deze procedures eenmaal ingevoerd zijn, zullen zij het functioneren van de hele praktijk verbeteren en hoewel de introductie eerst een intimiderend vooruitzicht mag lijken, zullen daardoor de processen en fundamenten ontstaan waarop de betrouwbaarheid en uitstekende patiëntenzorg zijn gebouwd. Bovendien kan het herzien van bestaande protocollen en het introduceren van nieuwe systemen, waar nodig, een positieve teambuilding vormen, waardoor het hele team objectief de eigen manier van werken kan herzien met betrekking tot patiëntgegevens en het praktijkbeheersysteem. Hoewel de straffen voor niet nakoming nog niet duidelijk zijn, worden in de toekomst striktere richtlijnen verwacht, omdat het publiek een steeds grotere bescherming van persoonsgegevens eist. Daarom moeten beoefenaars zich voorbereiden op de in 2012 te verwachten ogenblikkelijke veranderingen en deze als de eerste fase van een voortgaand proces beschouwen. Als het proces met een positieve houding wordt benaderd en met behulp van externe leveranciers, zal dit resulteren in verbeteringen in de praktijkbeheersystemen die op hun beurt een grotere efficiëntie zullen betekenen voor de manier waarop de praktijk dagelijks functioneert, en uiteindelijk de waarde en kwaliteit van patiëntenzorg verbeteren.

5 Achtergrond NEN7510 Informatiebeveiliging in de Gezondheidszorg (Information Security in Health Care) is in 2004 gepubliceerd. De norm is gebaseerd op de Praktijkcode voor Informatiebeveiliging (Code of Practice for Information Security) gepubliceerd als NEN-ISO/IEC en aangepast aan de Nederlandse Gezondheidssector. De norm NEN7510 wordt elke 5 jaar herzien en is voor het laatst herzien in Tijdens de laatste herziening werd een haalbaarheidsonderzoek uitgevoerd voor het ontwikkelen van een uniform certificatieplan voor de herziene norm. Het plan was procedurele eisen voor certificerende instellingen en controleurs in te bouwen. Dit certificatieplan is bedoeld om te voorzien in een consistente benadering van de certificatie van NEN7510 en transparantie voor het Nederlandse gezondheidszorgsysteem. Tijdens de besprekingen over de ontwikkeling van het plan werd duidelijk dat de gezondheidszorgsector op verscheidene normen en criteria moest worden beoordeeld, bijv. specifieke productcertificatie en ook kwaliteitsmanagement. Sinds de verandering van het gezondheidszorgsysteem moeten leveranciers controleren of de patiënt recht op het ontvangen van gezondheidszorg heeft. Vanwege de BSN en het Elektronisch Patiëntendossier was de verbetering van de kwaliteit van patiëntgegevens niet alleen mogelijk, maar ook noodzakelijk. De term goed beheerd zorgsysteem (Well-Managed Care System) werd geïntroduceerd en het Nederlandse Normalisatie Instituut (NEN) formuleerde de eisen en het voldoen aan deze eisen wordt beschouwd als een belangrijke factor in het vergroten van de kwaliteit en waarde van een praktijk. De nakoming is sinds 2006 verplicht voor alle zorginstellingen.

6 Zorginstellingen kunnen profijt hebben van de nakoming van NEN7510 door hun informatiebeveiliging en privacyinitiatieven aan te passen aan een gemeenschappelijk kader. Verder zorgt een nauwe band tussen NEN7510 en ISO/IEC en ISO/IEC voor aanpassing aan internationale branchenormen betreffende beheersystemen voor informatiebeveiliging. In essentie gaat NEN7510 over de beschikbaarheid, betrouwbaarheid en vertrouwelijkheid (ARC) van informatiesystemen die een zorginstelling gebruikt. Deze informatie is niet alleen op harde schijven, maar ook op papier en in het geheugen van de mensen opgeslagen. De norm beschrijft niet hoe een praktijk zijn informatiesysteem moet beveiligen, maar eerder hoe praktijken een beleid moeten opstellen en opzetten om de informatiebeveiliging te waarborgen. Het is dus de taak van de Inspectie om te beslissen of de gebruikte methoden en de resultaten voldoen aan de eisen van kwaliteit en regelgeving. Het absolute basiskenmerk van de norm is dat zij ten doel heeft het zich bewust zijn van de gevaren die een praktijk loopt in verband met de bescherming van gegevens; vele tandartspraktijken hebben geen idee van de gevaren en ook niet van de voorwaarden van hun servicecontracten met externe leveranciers. De afgelopen jaren heeft de Nederlandse zorgsector de introductie en doorvoering van het Elektronische Patiëntendossier (EPD) verwacht en in voorbereiding daarop heeft de overheidszorgadministratie de nakoming van NEN7510 gestimuleerd, hoewel de wettelijke verplichtingen tot nu toe nog niet van kracht zijn. Afgelopen april heeft de Eerste Kamer echter tegen de ingediende wetsvoorstellen voor het introduceren van het EPD gestemd als gevolg van de onzekerheid betreffende de bescherming van gegevens. Het Landelijke Switch Point (LSP) blijft echter overeind. Door het verwerpen van het EPD is de urgentie enigszins verdwenen, maar de Gezondheidsinspectie heeft aangekondigd dat zij de eisen zal controleren, als er incidenten worden gemeld.

7 Patiëntgegevens Net als bij andere bedrijven waar persoonsgegevens worden opgeslagen, moeten tandartspraktijken zich bewust zijn van de noodzaak van de bescherming van gegevens en ervoor zorgen dat zij systemen en schriftelijke protocollen hebben om de gegevens tegen misbruik, diefstal of verlies te beschermen. De noodzaak voor gegevensbescherming moet in de filosofie en ethiek van de praktijk worden geïntegreerd en op elk niveau goed werken. Beschikbaarheid Het opslaan en oproepen van informatie over patiënten en gevallen is een essentieel aspect van zorgverlening en zonder dit vermogen is het onmogelijk om zorg te verlenen. Als het informatiesysteem in een praktijk wegvalt en de gegevens niet langer beschikbaar zijn, zal de praktijk niet kunnen werken. De kwaliteit van het informatiesysteem en het herstel van een storing is daarom cruciaal voor het bedrijf van de praktijk en een fundamenteel aspect van de continuïteit en kwaliteit van zorgverlening vanuit het oogpunt van de overheid. Betrouwbaarheid Een ander kritisch element is de betrouwbaarheid van de gegevensinformatiesystemen. Als de gegevens onjuist zijn, kan de tandarts onjuiste beslissingen nemen. De tandarts moet er zeker van zijn dat de door het systeem geleverde gegevens juist zijn en bij een bepaalde patiënt horen. Vertrouwelijkheid De Richtlijn Bescherming Gegevens van de EU heeft regels opgesteld om personen te beschermen met betrekking tot de verwerking van persoonsgegevens en voorziet in richtlijnen voor de vrije beweging van dergelijke gegevens. De Nederlandse Wet bescherming persoonsgegevens (Wpb) is afgeleid uit deze richtlijnen. Medische informatie is geheim en mag alleen beschikbaar zijn voor personen die toegang tot deze gegevens moeten hebben in de uitoefening van hun taken, waaronder het personeel van de praktijk.

8 Beveiliging De beveiliging van gegevens is van essentieel belang en er is een aantal gevaren dat een informatiesysteem kan bedreigen. Personeel Alle onderzoeken wijzen in dezelfde richting: 80% van de gevaren in termen van Beschikbaarheid, Betrouwbaarheid en Vertrouwelijkheid (ARC) is het gevolg van verkeerd gebruik van het informatiesysteem. Dit is vrijwel uitsluitend het gevolg van een gebrek aan kennis van het systeem dat het personeel moet gebruiken. Het personeel moet alleen toegang tot de gegevens hebben die nodig zijn voor hun taken, en er moeten regels worden toegepast die voorkomen dat de gebruikers toegang tot gegevens hebben waartoe zij niet gerechtigd zijn. De toegang tot gevoelige kennis over patiënten moet worden gewaarborgd en de praktijkeigenaar moet ervoor zorgen dat een geheimhoudingsclausule wordt opgenomen in de arbeidsovereenkomst. De best practice schrijft voor dat computers niet onbeheerd worden gelaten, als deze zijn ingelogd in softwareapplicaties, en de software is idealiter in staat om zich na een paar minuten van inactiviteit automatisch af te sluiten. De compagnons hebben de verantwoordelijkheid om ervoor te zorgen dat informatie veilig is en dat veiligheidsprocedures (gebruikersnaam, wachtwoord, gebruikersbescherming in de software enz.) strikt worden toegepast en geregistreerd, waarbij de toegang tot logs toont welke gegevens werden opgeroepen door welke gebruiker en welke veranderingen zijn aangebracht. Water en vuur Alle redelijke maatregelen om brand en wateroverlast te voorkomen, moeten worden genomen en geregistreerd met schriftelijke procedures, zodat ingeval van een dergelijke gebeurtenis het personeel weet wat het moet doen om de gegevens terug te krijgen. Inbraak en diefstal Op dezelfde wijze moet ervoor worden gezorgd dat het gevaar voor diefstal wordt beperkt en dat de tijd die nodig is om de systemen weer operationeel te maken, zo kort mogelijk is. Als een

9 systeem wordt gestolen, moeten de gegevens wachtwoorden hebben of gecodeerd zijn, zodat een derde geen toegang tot vertrouwelijke gegevens heeft. Op dezelfde manier moet de praktijk maatregelen nemen om zich te beschermen tegen hackers en computervirussen. Back-ups De praktijk moet procedures formuleren om regelmatig back-ups van hun gegevens te maken en deze procedures moeten worden getoetst aan na te komen regels. Partners De softwareleverancier van een praktijkbeheersysteem heeft vaak toegang tot praktijkgegevens, meestal tijdelijk en met toestemming. Het is belangrijk om zich bewust te zijn van de maatregelen die de leverancier neemt om de vertrouwelijkheid te waarborgen. Zorg voor nakoming Het zorgen voor nakoming is uiteindelijk de verantwoordelijkheid van de eigenaar die aansprakelijk kan worden gesteld voor inbreuken. Eigenaren en praktijkmanagers moeten ervoor zorgen dat het beleid van de praktijk op dit gebied niet alleen gedocumenteerd wordt, maar ook dat het een inherent deel van de dagelijkse werkzaamheden in de praktijk is. Beleid De praktijk moet een beleid definiëren en formuleren dat de maatregelen documenteert die een praktijk binnen een bepaalde periode zal nemen. De praktijk is niet verplicht om alle noodzakelijke voorzorgen en maatregelen te nemen, maar moet zijn bewegingen richting nakoming documenteren. Een jaarverslag moet een beschrijving bevatten van de maatregelen die zijn genomen, en van het beleid dat is herzien en vernieuwd om rekening te houden met veranderingen. Scholing Het personeel moet in staat zijn de instrumenten te gebruiken die het heeft gekregen voor de uitoefening van zijn taken. Een tandartsassistente krijgt een opleiding en als zij die in praktijk

10 brengt, zal zij naar tevredenheid functioneren. Maar in kleine praktijken is de tandartsassistente vaak ook de receptioniste met administratieve verantwoordelijkheden. Het registreren van behandelingen in de computer en periodiek maken van rekeningen en inboeken van betalingen kunnen eenvoudige taken zijn, maar er is een cursus voor nodig om ervoor te zorgen dat zij de kennis en vaardigheden heeft om deze extra taken uit te voeren. Het is een feit dat 80% van alle problemen worden veroorzaakt door gebruikersfouten, waardoor bijscholing een serieuze zaak is om ervoor te zorgen dat de praktijk goed draait en efficiënt werkt. Controle SLA s De praktijk moet weten wat is overeengekomen met ondersteunende partners en zich bewust zijn van wat verwacht mag worden van een softwareleverancier, systeembeheerder en leverancier van DI-software. Vaak heeft een praktijk een aantal partners die soms toegang tot praktijkgegevens hebben; een lijst van partners en de overeenkomsten zal helpen bij het invoeren van procedures voor toegang tot de gegevens. Evaluatie software Vanaf 1 januari 2012 is het van essentieel belang ervoor te zorgen dat de software volgens NEN7510 kan werken en dit vereist een onmiddellijke evaluatie van de huidige softwareprogramma s. Alle praktijksoftware die vanaf die datum in gebruik is, moet de systeembeheerder helpen bij het toepassen van de volgende procedures: 1. Definitie van gebruikers en beperking van de toegang van gebruikers tot noodzakelijke informatie en onderdelen; 2. Beperking van toegang tot patiëntgegevens tot alleen de behandelende teams; 3. Verwijdering van gebruikers en weigering toegang tot het systeem; 4. Opstellen van rapporten met betrekking tot beveiliging en privileges; 5. Aanmaken van veiligheidsroutines, bijv. lengte van wachtwoord, wachtwoord moet vervangen worden na een bepaalde periode, het systeem wordt automatisch na een paar minuten afgesloten; 6. Opstellen van rapporten over toegang en wijzigingen door gebruikers.

11 Software die deze procedures niet kan uitvoeren, moet vervangen worden. Inventarisatie Maak een lijst van alle systemen, hardware en software die in de praktijk worden gebruikt. Vernieuwing Veel praktijken die overgaan op een nieuw softwaresysteem, maken gebruik van de mogelijkheid om alle computers te vervangen. Helaas kan dit proces leiden tot frustratie; maar al te vaak zijn de bestaande röntgensensoren incompatibel met het nieuwe besturingssysteem van de hardware. De printerfabrikant kan zijn gestopt met het maken van onderdelen van de printer die nog vele jaren had moeten meegaan. Soms zijn de extra kosten erg hoog; zij kunnen zelfs de kosten van nieuwe software en hardware overstijgen. Het is daarom belangrijk zich bewust te zijn van alle software en hardware in de praktijk, waar deze is gekocht en van de servicecontracten die op elk element van toepassing zijn. Een inventarisatie van alle systemen, hardware en software in de praktijk moet beschikbaar zijn en voortdurend worden bijgewerkt. Prioriteiten Alle praktijken hebben maatregelen genomen om gegevens te beschermen. Ze hebben brandblusapparaten, camera s, antivirussoftware, een firewall en misschien nog meer. De praktijk moet beginnen met een inventarisatie van de reeds genomen maatregelen om een baselijn vast te stellen. Na het voltooien van een risicobeoordeling kan de praktijk de prioriteit ervan vaststellen door het gebruik van een risicoanalysematrix. Conclusie Hoewel de afschaffing van het EPD de nakoming van NEN7510 minder urgent heeft gemaakt, is deze norm niet minder van toepassing en de introductie zal als gids dienen voor een goed praktijk en toegenomen efficiëntie.

12 Een geautomatiseerd praktijkbeheersysteem moet in staat zijn om aan veel van de nakomingseisen van NEN7510 te voldoen en zorgt voor het schriftelijke bewijs van nakoming, dat nodig kan zijn om de autoriteiten tevreden te stellen. Het praktijkteam moet zich bewust zijn van het belang van NEN7510 en de eigen verantwoordelijkheden met betrekking tot de norm, maar de automatisering van gegevensbeheer verlost grotendeels van de noodzaak om apart het gebruik en de wijzigingen van gegevens te documenteren, waardoor de administratieve last die de nakoming anders zou kunnen vormen, wordt weggenomen. Het uitvoeren van een herziening van bestaande procedures voor het omgaan met en beveiligen van patiëntgegevens biedt het hoofd van de praktijk en de praktijkmanager de mogelijkheid om precies te weten hoe de praktijk functioneert, en daardoor kunnen de gebieden waar de efficiëntie kan worden verbeterd, in kaart worden gebracht. De daaropvolgende introductie van nieuwe software en nieuwe procedures, waar nodig, zal ongetwijfeld significante voordelen bieden, waar alle leden van het praktijkteam en de patiënten uiteindelijk van zullen profiteren. Te midden van alle veranderingen in de Nederlandse tandheelkundige markt hebben de beoefenaars de steun van leveranciers nodig die advies en leiding kunnen geven met betrekking tot deze aspecten van de tandheelkunde, die voor de beoefenaars nieuw zijn en grotendeels buiten hun gebaande paden liggen. Het negeren van deze nieuwe maatregelen is echter geen optie en de beoefenaars moeten de toekomst positief tegemoet zien en de voordelen op prijs stellen die robuuste beheersystemen hun praktijk kunnen bieden.

13 Biografie Dick Scholten is Product Manager bij Software of Excellence in Nederland sinds Dick was voor het eerst betrokken bij beheersoftware voor de tandheelkundige praktijk in 1985 en heeft een aantal softwareleveranciers in de Nederlandse markt opgericht en voor hen gewerkt. In 1988 heeft hij het softwarebedrijf Double Precision opgericht en het Integra Practice Management systeem ontworpen, gepubliceerd en op de markt gebracht. Na de verkoop van Integra in 1992 werd het bedrijf uiteindelijk in 1993 door Henry Schein verworven en Dick heeft bij een aantal specifieke projecten gewerkt, tot hij in 2003 IT Manager voor Henry Schein Benelux werd. In 2009 is Dick tot Product Manager voor Software of Excellence in Nederland benoemd, waarbij hij verantwoordelijk is voor het opzetten van plaatselijke vereisten voor EXACT [EVOLUTION]. De afgelopen 26 jaar heeft Dick gewerkt met het instellen en bedienen van praktijkbeheer en financiële systemen voor tandartspraktijken en hij heeft een enorme ervaring met het ontwikkelen van voor deze markt specifieke oplossingen.

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument Checklist NEN7510 Eén van de eerste stappen van het gestructureerd verbeteren van informatiebeveiliging en het implementeren van de NEN7510 omvat het bepalen van de status van de naleving van de NEN7510.

Nadere informatie

Het dossier van de gezonde mond;

Het dossier van de gezonde mond; Het dossier van de gezonde mond; Wat mag en wat moet! Automatisering van kassa naar patiëntdossier. 1 Even kennismaken Naam: Pieter Schram Bedrijf:Vertimart (sinds 1-4-1990) 2 Hoezo dossier?? 3 Tandheelkundige

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

NEN 7510: Een kwestie van goede zorg

NEN 7510: Een kwestie van goede zorg NEN 7510: Een kwestie van goede zorg Menig zorginstelling geeft aan nog niet te voldoen aan de NEN 7510 omdat deze (nog) niet verplicht is. Wettelijk is dit wellicht het geval, maar wat nu als men dit

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0

Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Informatiebeveiling Zie ook het Privacyregelement 1. Beroepsgeheim De huisartsen, psycholoog en POH s hebben als BIG

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/11/135 ADVIES NR 11/16 VAN 8 NOVEMBER 2011 BETREFFENDE DE AANVRAAG VAN HET NATIONAAL ZIEKENFONDS PARTENA

Nadere informatie

In jouw schoenen. Een praktische invulling van informatiebeveiliging

In jouw schoenen. Een praktische invulling van informatiebeveiliging In jouw schoenen Een praktische invulling van informatiebeveiliging Informatiebeveiliging hot topic Hoeveel weet jij eigenlijk van informatiebeveiliging? veel voldoende te weinig Vooraf.. Wat vind jij

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/08/195 ADVIES NR 08/18 VAN 2 DECEMBER 2008 BETREFFENDE DE AANVRAAG VAN DE LANDSBOND DER CHRISTELIJKE MUTUALITEITEN

Nadere informatie

Werkplekbeveiliging in de praktijk

Werkplekbeveiliging in de praktijk Werkplekbeveiliging in de praktijk M.E.M. Spruit Geautomatiseerde werkplekken vormen een belangrijke schakel in de informatievoorziening van organisaties. Toch wordt aan de beveiliging van werkplekken

Nadere informatie

Een checklist voor informatiebeveiliging

Een checklist voor informatiebeveiliging Door: De IT-Jurist Versie: 1.0 Datum: juli 2015 Hoewel bij de totstandkoming van deze uitgave de uiterste zorg is betracht, kan De IT-Jurist niet aansprakelijk worden gehouden voor de gevolgen van eventuele

Nadere informatie

Privacy reglement publieke XS-Key

Privacy reglement publieke XS-Key Privacy reglement publieke XS-Key Dit is het Privacy reglement behorend bij XS-Key Systeem van Secure Logistics BV (hierna te noemen SL ). 1. Definities In dit reglement worden de navolgende begrippen

Nadere informatie

Patiënt Intelligence Panel Limited ("wij", "ons" of "onze") is toegewijd aan het beschermen en respecteren van uw privacy.

Patiënt Intelligence Panel Limited (wij, ons of onze) is toegewijd aan het beschermen en respecteren van uw privacy. Patiënt Intelligence Panel Limited, Privacy Policy 1 Inleiding Patiënt Intelligence Panel Limited ("wij", "ons" of "onze") is toegewijd aan het beschermen en respecteren van uw privacy. Dit privacy-beleid

Nadere informatie

INFORMATIEBEVEILIGING VOOR WEBWINKELS

INFORMATIEBEVEILIGING VOOR WEBWINKELS INFORMATIEBEVEILIGING VOOR WEBWINKELS HANDIGE CHECKLISTS In deze whitepaper bieden we u tips en checklists die kunnen bijdragen aan een optimale beveiliging van zowel uw eigen data als die van uw klanten.

Nadere informatie

ICT in de zorg. Over de impact van wet- en regelgeving

ICT in de zorg. Over de impact van wet- en regelgeving ICT in de zorg Over de impact van wet- en regelgeving Impact van weten regelgeving op ICT in de zorg Voldoen aan wet- en regelgeving is voor ICT-afdelingen in de zorgsector een steeds vaker terugkerend

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/13/159 ADVIES NR 13/66 VAN 2 JULI 2013 BETREFFENDE DE AANVRAAG VAN XERIUS KINDERBIJSLAGFONDS VOOR HET VERKRIJGEN

Nadere informatie

Informatiebeveiliging. Gezondheidszorg

Informatiebeveiliging. Gezondheidszorg IBGZ Informatiebeveiliging Gezondheidszorg Fabels en feiten over informatiebeveiliging Med. Drs. Hossein Nabavi Drs. Jaap van der Kamp CISSP Er bestaan heel wat misverstanden over informatiebeveiliging

Nadere informatie

PSA dienstverlening en Financieel adminstratieve dienstverlening

PSA dienstverlening en Financieel adminstratieve dienstverlening ANNEX VI CONCEPT SLA PSA dienstverlening en Financieel adminstratieve dienstverlening EN Ondernemer Inhoudsopgave 1.1 Achtergrond van de SLA... 3 1.2 Opbouw van de SLA... 3 1.3 Doelstelling van de SLA...

Nadere informatie

Beveiliging en bescherming privacy

Beveiliging en bescherming privacy Beveiliging en bescherming privacy Beveiliging en bescherming privacy Duobus B.V. Nieuwe Boteringestraat 82a 9712PR Groningen E info@duobus.nl I www.duobus.nl September 2014 2 Voorwoord Als organisatie

Nadere informatie

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 MKB Webhoster erkent dat privacy belangrijk is. Dit Privacy- en Cookiebeleid (verder: Beleid) is van toepassing op alle producten diensten

Nadere informatie

Informatiebeveiligingsplan Dentpoint Centrum voor Mondzorg

Informatiebeveiligingsplan Dentpoint Centrum voor Mondzorg Informatiebeveiligingsplan Praktijkadres Silvoldseweg 29a 7061 DL Terborg Praktijkadres De Maten 2 7091 VG Dinxperlo Praktijkadres F.B. Deurvorststraat 40 7071 BJ Ulft Bijlage 1 Inhoud Informatiebeveiligingsplan

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

GEBRUIKERSVOORWAARDEN THE JOBCONNECTOR. B.V. ("The JobConnector"). The JobConnector is geregistreerd bij het Handelsregister te Amsterdam.

GEBRUIKERSVOORWAARDEN THE JOBCONNECTOR. B.V. (The JobConnector). The JobConnector is geregistreerd bij het Handelsregister te Amsterdam. GEBRUIKERSVOORWAARDEN THE JOBCONNECTOR I. ALGEMENE BEPALINGEN 1 Algemeen 1.1 De website The JobConnector (de "Website") wordt beheerd door The JobConnector B.V. ("The JobConnector"). The JobConnector is

Nadere informatie

Privacy Verklaring versie 01-10-2015

Privacy Verklaring versie 01-10-2015 Privacy Verklaring versie 01-10-2015 1. Algemene bepalingen inzake gegevensverwerking 1.1. Met gegevensverwerking wordt het verzamelen, vastleggen, arrangeren, bewaren, wijzigen, openbaar maken, overleggen,

Nadere informatie

BEVEILIGINGSARCHITECTUUR

BEVEILIGINGSARCHITECTUUR BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten

Nadere informatie

Context Informatiestandaarden

Context Informatiestandaarden Context Informatiestandaarden Inleiding Om zorgverleners in staat te stellen om volgens een kwaliteitsstandaard te werken moeten proces, organisatie en ondersteunende middelen daarop aansluiten. Voor ICT-systemen

Nadere informatie

Dataprotectie op school

Dataprotectie op school Dataprotectie op school ook een taak van het management Jacques Verleijen Wat is informatieveiligheid? Mogelijke actoren Netwerkschijven Cloud Backup- en restoremogelijkheden Encryptie Servers Firewalls

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/10/135 ADVIES NR 10/26 VAN 9 NOVEMBER 2010 BETREFFENDE DE AANVRAAG VAN MULTIPEN SOCIAAL VERZEKERINGSFONDS

Nadere informatie

Integraal Kwaliteitsmanagement Gezondheidszorg Zorgkwaliteit, risicobeheersing, veiligheid en efficiency volgens NEN EN 15224

Integraal Kwaliteitsmanagement Gezondheidszorg Zorgkwaliteit, risicobeheersing, veiligheid en efficiency volgens NEN EN 15224 Integraal Kwaliteitsmanagement Gezondheidszorg Zorgkwaliteit, risicobeheersing, veiligheid en efficiency volgens NEN EN 15224 Version 1/2013 Uitdagingen in de gezondheidszorg Als professionele zorgaanbieder

Nadere informatie

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens

Privacy & Security Statement / Werkend Nederland BV. Werken met Persoonsgegevens Privacy & Security Statement / Werkend Nederland BV Inleiding Werkend Nederland werkt met persoonsgegevens. We zijn ons hiervan bewust en gaan integer om met uw gegevens. In dit document kunt u lezen hoe

Nadere informatie

HUISREGELS COMPUTERGEBRUIK

HUISREGELS COMPUTERGEBRUIK Informatiebeveiliging NEN 7510 HUISREGELS COMPUTERGEBRUIK 2010 03-08-2010 Hoorn Inleiding In dit document wordt aangegeven welke huisregels binnen het gelden voor het gebruik van informatiesystemen, computers

Nadere informatie

Privacy Verklaring Definities Toegang tot Innerview

Privacy Verklaring Definities Toegang tot Innerview Privacy Verklaring Dit is de Privacy Verklaring van Pearson Assessment and Information B.V. (hierna te noemen: Pearson of wij ) te Amsterdam (Postbus 78, 1000 AB). In deze verklaring wordt uiteengezet

Nadere informatie

Publieke informatie door jou gepubliceerd. Berichten die je naar andere leden stuurt

Publieke informatie door jou gepubliceerd. Berichten die je naar andere leden stuurt PRIVACY STATEMENT Dit Privacy Statement toont onze vastberadenheid om je recht op privacy en je gegevens te beschermen. Postbuzz verwerkt je persoonlijke gegevens met zorg en conform aan de bepalingen

Nadere informatie

Informatie. beveiliging in de ambulancezorg

Informatie. beveiliging in de ambulancezorg Informatie beveiliging in de ambulancezorg De norm voor informatiebeveiliging in de zorg, NEN 7510, is niet vrijblijvend L Vertrouwelijke informatie Werk je in de sector ambulancezorg? Dan is het belangrijk

Nadere informatie

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling

Nadere informatie

Praktijkinstructie Beheer en installatie computersystemen/administratie 3 (CIN06.3/CREBO:50191)

Praktijkinstructie Beheer en installatie computersystemen/administratie 3 (CIN06.3/CREBO:50191) instructie Beheer en installatie computersystemen/administratie 3 (CIN06.3/CREBO:50191) pi.cin06.3.v1 ECABO, 1 augustus 1997 Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd,

Nadere informatie

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Mobiele gegevensdragers Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging

Nadere informatie

NETQ Healthcare: Voor inzicht in het effect van therapie

NETQ Healthcare: Voor inzicht in het effect van therapie NETQ Healthcare: Voor inzicht in het effect van therapie INHOUD Inleiding 3 Eisen vanuit NEN 7510 en de Wet Bescherming Persoonsgegevens 4 Beheerst wijzigingsproces 4 Toegankelijkheid geautoriseerde gebruikers

Nadere informatie

Voorwaarden Repper-account

Voorwaarden Repper-account Voorwaarden Repper-account Versie 1 3 2014 Toepasselijkheid 1. De bepalingen in deze overeenkomst zijn onlosmakelijk verbonden met de algemene voorwaarden van leverancier. Bij tegenstrijdigheid tussen

Nadere informatie

Project Veilige Data Opslag

Project Veilige Data Opslag 10 goede redenen Sla al uw foto s veilig op Sla al uw films veilig op Sla al uw muziek veilig op Sla al uw documenten, Excel, Word, etc, etc veilig op Deel de data met uw huisgenoten Opslag van alle soorten

Nadere informatie

De visie van Centric op datamanagement

De visie van Centric op datamanagement De visie van Centric op datamanagement De vijf elementen om optimaal invulling te geven aan datamanagement Inhoudsopgave 1 Inleiding 2 2 Wat is datamanagement? 2 2.1 Actuele en statische data 3 3 De vijf

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders Wij Willem - Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van

Nadere informatie

Q3 Concept BV Tel: +31 (0)413 331 331

Q3 Concept BV Tel: +31 (0)413 331 331 Algemeen Deze Service Level Agreement (SLA) beschrijft de dienstverlening van Q3 Concept BV op het gebied van het beheer van de Q3 applicatie zoals Q3 Concept BV deze aanbiedt aan opdrachtgever en de service

Nadere informatie

POP locatie. Straatkast. i-box. i-box NOC. i-box. Datacenter

POP locatie. Straatkast. i-box. i-box NOC. i-box. Datacenter Straatkast POP locatie Datacenter Het beheer van uw telecomruimten neemt veel tijd in beslag en is een kostbaar proces. U heeft immers 24/7 personeel nodig dat alle processen nauwkeurig in de gaten houdt.

Nadere informatie

FAQ - Veelgestelde Vragen. Over het incident

FAQ - Veelgestelde Vragen. Over het incident FAQ - Veelgestelde Vragen Over het incident 1. Ik heb gehoord dat een onbevoegde partij toegang heeft gehad tot de de Explor@ Park database - kunnen jullie bevestigen of dit waar is? We kunnen bevestigen

Nadere informatie

Beveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor

Beveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor Beveiliging is meer dan een slot op je computerruimte Ben Stoltenborg PinkRoccade Healthcare EDP Auditor Doel en Agenda Aan de hand van de ontwikkelingen in de zorg wordt een globaal en praktisch beeld

Nadere informatie

Wie doet wat? 30-5-2013. Gebruik en beheer van applicaties. Een kader VHIC VHIC. Pagina 1. Pagina 2

Wie doet wat? 30-5-2013. Gebruik en beheer van applicaties. Een kader VHIC VHIC. Pagina 1. Pagina 2 Gebruik en beheer van applicaties Wie doet wat? Pagina 1 Een kader Pagina 2 Bron: daanrijsenbrij, Elementaire bedrijfsinformatica 1 Functioneel beheer Applicaties worden gebruikt door de gebruikersorganisatie.

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Bijzondere ICT voor bijzondere zorg

Bijzondere ICT voor bijzondere zorg Bijzondere ICT voor bijzondere zorg Agenda Over Profila Zorg Gezondheidszorg in beweging ICT requirements Profila Zorg Biedt cloud computing de oplossing? Migratie Effecten en besparingen Leerpunten Toekomst

Nadere informatie

Privacy in Instituut Verbeeten

Privacy in Instituut Verbeeten Privacy Privacy in Instituut Verbeeten Ook uw gegévens behandelen wij met zorg Wij gebruiken privacygevoelige gegevens van u. We vinden het daarom ook belangrijk dat u weet dat uw gegevens bij ons in goede

Nadere informatie

INFORMATIEBEVEILIGING: WAAR STAAT U NU?

INFORMATIEBEVEILIGING: WAAR STAAT U NU? INFORMATIEBEVEILIGING: WAAR STAAT U NU? HANDIGE CHECKLISTS VOOR DE OVERHEIDSSECTOR In deze whitepaper bieden we u handvatten en checklists voor hoe u om kunt gaan met de nieuwe meldplicht datalekken. Steeds

Nadere informatie

NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens

NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens DE ZORGSPECIALS VAN CURE4 NEN7510 IN DE PRAKTIJK De faseringsaanpak van Cure4 zorgt ervoor dat er op een gedegen wijze verbetering

Nadere informatie

veel gestelde vragen en antwoorden

veel gestelde vragen en antwoorden De (NEN-EN 15224): veel gestelde vragen en antwoorden Wat is de? Wat beschrijft de? Wat zijn de voordelen van de? Voor wie is de geschikt? De verschillende normen voor zorg en welzijn vergeleken Bent u

Nadere informatie

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken.

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken. Privacybeleid Gegevens die we ontvangen Duidelijkheid en keuzemogelijkheden Gegevens die we delen Toepassing Handhaving Wijzigingen Laatst aangepast: 10 juli 2013 Doccle hecht veel belang aan het onderhouden

Nadere informatie

Praktijkinstructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131)

Praktijkinstructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131) instructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131) pi.cin08.4.v2 ECABO, 1 september 2003 Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, overgenomen, opgeslagen

Nadere informatie

Brochure ISO 27002 Foundation

Brochure ISO 27002 Foundation Brochure ISO 27002 Foundation Over Pink Elephant Bedrijfshistorie Pink Elephant is een Nederlandse IT onderneming die rond 1980 is ontstaan als bijverdienste van een drietal studenten aan de Technische

Nadere informatie

Service Level Agreement (SLA)

Service Level Agreement (SLA) Service Level Agreement (SLA) Telefoon: 088 773 0 773 Email: Support@adoptiq.com Website: www.adoptiq.com Adres: Johan Huizingalaan 763a 1066 VH Amsterdam KvK nr: 61820725 BTW nr: NL.854503183.B01 IBAN

Nadere informatie

Goedgekeurd op 11 februari 2011

Goedgekeurd op 11 februari 2011 GROEP GEGEVENSBESCHERMING ARTIKEL 29 00327/11/NL WP 180 Advies 9/2011 betreffende het herziene voorstel van de industrie voor een effectbeoordelingskader wat betreft de bescherming van de persoonlijke

Nadere informatie

Beknopt overzicht van bedreigingen en maatregelen

Beknopt overzicht van bedreigingen en maatregelen Beknopt overzicht van bedreigingen en maatregelen Dit voorbeelddocument omvat een beknopt overzicht van bedreigingen en maatregelen. De opgesomde componenten, bedreigingen en maatregelen zijn bedoeld om

Nadere informatie

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZ/11/080 ADVIES NR 11/08 VAN 5 JULI 2011 BETREFFENDE DE AANVRAAG VAN DE FOD SOCIALE ZEKERHEID VOOR HET VERKRIJGEN

Nadere informatie

Algemene Voorwaarden Mijn Delta Lloyd XY 15418-0915

Algemene Voorwaarden Mijn Delta Lloyd XY 15418-0915 Algemene Voorwaarden Mijn Delta Lloyd XY 15418-0915 Inleiding Voor u ziet u de algemene voorwaarden voor het gebruik van de elektronische diensten bij Delta Lloyd. Deze voorwaarden hebben wij voor u zo

Nadere informatie

Toshiba EasyGuard in actie:

Toshiba EasyGuard in actie: Toshiba EasyGuard in actie Toshiba EasyGuard in actie: Tecra A4 professionele multimediaprestaties op breedbeeldformaat. Toshiba Easy Guard is een set voorzieningen die de zakelijke gebruiker helpt door

Nadere informatie

Onderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn

Onderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn Onderzoek naar het gebruik van het Elektronisch Patiënten/Cliënten Dossier (EPD/ECD) in instellingen voor zorg en welzijn Inhoud Inleiding... 2 methode... 2 respondenten... 2 resultaten... 2 AANTAL COMPUTERS

Nadere informatie

Als u een gebruiker bent van de website, zullen we informatie over u vergaren als u:

Als u een gebruiker bent van de website, zullen we informatie over u vergaren als u: MEDICAL BOOKING GARANDEERT UW PRIVACY PRIVACYBELEID ALGEMEEN Vertrouwen en veiligheid is erg belangrijk voor Medical Booking. Wij zijn, hoewel we een gepersonaliseerde dienst aanbieden, vastbesloten om

Nadere informatie

Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014

Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014 Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014 Actueel - gedragscode EGiZ - wetsvoorstel cliëntenrechten elektronische

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015

Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015 Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015 beheerder (functie/naam): Wieneke Groot, POH management bestemd voor: patiënten,

Nadere informatie

Informatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN.

Informatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN. Bijlage 2 Informatiebeveiligingsbeleid CIHN 1. Inleiding Het informatiebeveiligingsbeleid betreft hoofdzakelijk strategische uitgangspunten betreffende de toegang tot en uitwisseling van patiënteninformatie.

Nadere informatie

Document Versie: 1.0

Document Versie: 1.0 Bepaling van benodigde Beschikbaarheid, Integriteit en Vertrouwelijkheid van een systeem ter ondersteuning van een provinciaal proces. Document Versie: 1.0 1 Inhoudsopgave INTRODUCTIE... 3 HANDLEIDING

Nadere informatie

Aansluitvoorwaarden Koppelnet Publieke Sector (voorheen Basiskoppelnetwerk)

Aansluitvoorwaarden Koppelnet Publieke Sector (voorheen Basiskoppelnetwerk) Aansluitvoorwaarden Koppelnet Publieke Sector (voorheen Basiskoppelnetwerk) 2 april 2015, versie 2.1 Artikel 1 begrippen en afkortingen De hierna met een hoofdletter aangeduide begrippen hebben in deze

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van

Nadere informatie

We kunnen de volgende informatie over jou verzamelen en verwerken:

We kunnen de volgende informatie over jou verzamelen en verwerken: Privacybeleid Maxi Miliaan BV, handelend onder de naam Dorel Netherlands ("Dorel", "wij", "ons"), hecht er belang aan jouw privacy en persoonlijke gegevens te beschermen en te respecteren. Dit privacybeleid

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

Algemene Voorwaarden Mijn VKB

Algemene Voorwaarden Mijn VKB Hoofdstuk 1 Algemene bepalingen Algemene Voorwaarden Mijn VKB Artikel 1 Uitleg gebruikte woorden Hieronder leest u wat wij bedoelen met bepaalde woorden die in deze algemene voorwaarden worden gebruikt:

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

Kwaliteitsjaarverslag 2014 van Swinkels & de Jong

Kwaliteitsjaarverslag 2014 van Swinkels & de Jong Kwaliteitsjaarverslag 2014 van Swinkels & de Jong Naam praktijk Swinkels & de Jong Praktijk adres Arnhemseweg 507 Postcode 7361 CJ Plaats Beekbergen Telefoonnummer 055-5061599 E-mailadres swinkelsdejong@xs4all

Nadere informatie

Cloud computing Helena Verhagen & Gert-Jan Kroese

Cloud computing Helena Verhagen & Gert-Jan Kroese Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg

Nadere informatie

Impact van de meldplicht datalekken

Impact van de meldplicht datalekken Impact van de meldplicht datalekken Vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens

Nadere informatie

COMMUNIQUÉ. Amersfoort, april 2013; versie 1.1

COMMUNIQUÉ. Amersfoort, april 2013; versie 1.1 Amersfoort, april 2013; versie 1.1 COMMUNIQUÉ Inleiding Vanuit de markt rijst steeds vaker de vraag hoe ICT binnen bedrijfsomgevingen veilig en betrouwbaar gegarandeerd kan blijven. Binnenkort zullen ongetwijfeld

Nadere informatie

Praktisch omgaan met Privacy & Security en het Wbp

Praktisch omgaan met Privacy & Security en het Wbp 2-daagse praktijktraining Praktisch omgaan met Privacy & Security en het Wbp Programma Praktisch omgaan met Privacy & Security en het Wbp De training Praktisch omgaan met Privacy & Security en het Wbp

Nadere informatie

Privacy statement voor de gebruiker van de RadiologieNetwerk-Services

Privacy statement voor de gebruiker van de RadiologieNetwerk-Services Privacy statement voor de gebruiker van de RadiologieNetwerk-Services Missie XS2RA B.V. tevens handelend onder de naam RadiologieNetwerk ( RadiologieNetwerk ) heeft als missie om via haar RadiologieNetwerk

Nadere informatie

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma Samenvatting Er zijn een aantal belangrijke wijzigingen aangekondigd in de wetgeving met betrekking tot de privacy

Nadere informatie

Case: Oxyma en Solvinity delen hetzelfde DNA

Case: Oxyma en Solvinity delen hetzelfde DNA Case: Oxyma en Solvinity delen hetzelfde DNA Oxyma helpt organisaties bij het optimaliseren van marketing- en salesprocessen en verzorgt de uitvoering daarvan. Om een brede groep klanten complete dienstverlening

Nadere informatie

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer

LWV Masterclass 2 Cybercrime Roermond 2 februari 2016. Rens Jan Kramer LWV Masterclass 2 Cybercrime Roermond 2 februari 2016 Rens Jan Kramer 1 Wet bescherming persoonsgegevens Wet meldplicht datalekken 2 Centrale begrippen in privacyrecht a. Persoonsgegevens b. Betrokkene

Nadere informatie

Algemene voorwaarden voor het gebruik van de NCDR database en website

Algemene voorwaarden voor het gebruik van de NCDR database en website ALGEMENE VOORWAARDEN VAN NCDR Algemene voorwaarden voor het gebruik van de NCDR database en website 1. Definities 1.1 De hierna met een hoofdletter aangeduide begrippen hebben de volgende betekenis: a.

Nadere informatie

Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens. Aanbeveling 1/99

Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens. Aanbeveling 1/99 5093/98/NL/def. WP 17 Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens Aanbeveling 1/99 inzake de onzichtbare en automatische verwerking van persoonsgegevens op

Nadere informatie

Over EthicsPoint. Over EthicsPoint Meldingen algemeen Veiligheid en vertrouwelijkheid van meldingen Tips en beste praktijken

Over EthicsPoint. Over EthicsPoint Meldingen algemeen Veiligheid en vertrouwelijkheid van meldingen Tips en beste praktijken Over EthicsPoint Meldingen algemeen Veiligheid en vertrouwelijkheid van meldingen Tips en beste praktijken Over EthicsPoint Wat is EthicsPoint? EthicsPoint is een uitvoerig en vertrouwelijk meldingsinstrument

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

GEBRUIKSVOORWAARDEN CONSTAMED B.V. PATIËNTEN

GEBRUIKSVOORWAARDEN CONSTAMED B.V. PATIËNTEN 1. Definities 1.1 Applicatie: de applicatie van CONSTAMED waarvoor de artsen zich kunnen registreren en waarvan de artsen kunnen gebruik maken. Via de applicatie kunnen de Arts en de Patiënt met elkaar

Nadere informatie

Thier Software Development

Thier Software Development planning.nl Thier Software Development Planning.nl is, als je alle factoren en afhankelijkheden mee zou nemen, vaak complex. Daarom is het belangrijk bij het automatiseren van dit proces te bedenken welke

Nadere informatie

24/7. Support. smart fms

24/7. Support. smart fms 24/7 Support Smart FMS vindt het van het grootste belang dat haar klanten helder inzicht hebben in de voorwaarden, zekerheid over gemaakte afspraken en het vertrouwen in haar als softwareaanbieder. Het

Nadere informatie

Informatie is overal: Heeft u er grip op?

Informatie is overal: Heeft u er grip op? Informatie is overal: Heeft u er grip op? Zowel implementatie als certificering Omdat onze auditors geregistreerd zijn bij de Nederlandse Orde van Register EDP-auditors (NOREA), kan Koenen en Co zowel

Nadere informatie

Regas als bedrijf. Regas B.V. is een landelijke speler en actief binnen

Regas als bedrijf. Regas B.V. is een landelijke speler en actief binnen Regas als bedrijf Regas B.V. is een landelijke speler en actief binnen de geestelijke gezondheidszorg en jeugdzorg. Binnen de maatschappelijke dienstverlening en maatschappelijke opvang/ vrouwenopvang

Nadere informatie

Methodiek en systematiek voor de verpleegkundige beroepsuitoefening

Methodiek en systematiek voor de verpleegkundige beroepsuitoefening Methodiek en systematiek voor de verpleegkundige beroepsuitoefening Helen I. de Graaf-Waar Herma T. Speksnijder Methodiek en systematiek voor de verpleegkundige beroepsuitoefening Houten 2014 Helen I.

Nadere informatie