Informatiebeveiliging. Gezondheidszorg
|
|
- Fanny Wauters
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 IBGZ Informatiebeveiliging Gezondheidszorg Fabels en feiten over informatiebeveiliging Med. Drs. Hossein Nabavi Drs. Jaap van der Kamp CISSP Er bestaan heel wat misverstanden over informatiebeveiliging bij zorgverleners. Deze misverstanden kunnen de basis zijn van weerstand tegen informatiebeveiliging. Met dit artikel willen we deze misverstanden uit de wereld helpen. Maar elke misverstand heeft ook een deel van de waarheid in zich. Dit artikel brengt al die delen bijeen voor een beter inzicht over informatiebeveiliging en lezers kunnen na het lezen van dit artikel onderscheid maken tussen fabels en feiten over informatiebeveiliging. Fabel: Informatiebeveiliging staat mijlen ver af van de zorg. Feit: Informatie is core business voor elke zorgverlener. Informatie is uw core business. Puttend uit de medische gegevens van de patiënt diagnosticeert de arts, de arts maakt beleid en de arts en de assistent geven begeleiding, dus kennis mee aan de patiënt. Om goede zorg te bieden moet de zorgverlener altijd beschikken over de juiste gegevens. Figuur 1 maakt dit duidelijk. Welk beroep in de medische wereld men ook uitoefent, één ding staat vast: elk verstoring in de gegevensstroom kan leiden tot het nemen van verkeerde medische beslissingen. Een dergelijke verstoring vormt een rechtstreekse bedreiging voor de patiëntveiligheid, de kwaliteit van de zorg en de continuïteit van de zorgverlening.
2 Figuur 1 De relatie tussen informatie en patiëntveiligheid. Verstoring van de informatiestroom heeft een negatieve invloed op de kwaliteit van de behandeling, op de veiligheid van de patiënt en op de continuïteit van de bedrijfsvoering. Fabel: Informatiebeveiliging gaat over privacy. Feit: Informatiebeveiliging gaat ook over privacy. Maar het houdt zoveel meer in. De NEN 7510, de Norm voor Informatiebeveiliging in de Zorg, benoemt een aantal aspecten dat de gezamenlijk de basis vormt voor informatiebeveiliging: Vertrouwelijkheid: het beschermen van gegevens tegen onbevoegde kennisname; Integriteit: het waarborgen dat gegevens niet ongecontroleerd worden gewijzigd of verloren gaan; Beschikbaarheid: het zeker stellen dat gegevens en informatiediensten op de gewenste momenten beschikbaar zijn voor gebruikers. Een goede informatiebeveiliging is te vinden in een weloverwogen balans tussen deze drie onderdelen. Fabel: Informatiebeveiliging is een verlengstuk van het landelijk EPD. Feit: De komst van het EPD heeft ervoor gezorgd dat er veel gediscussieerd wordt over informatiebeveiliging. Door elektronische gegevensopslag en - uitwisseling zijn medische gegevens in principe voor ieder overal bereikbaar geworden en is het belang van informatiebeveiliging sterk toegenomen. Verscheidene zorgverleners en patiënten (cliënten) menen dat informatiebeveiliging alleen betrekking heeft op het EPD. Echter, informatiebeveiliging is zo oud als de artseneed. Informatiebeveiliging vormt een onderdeel van de morele verplichting van elke zorgprofessional, eigenlijk al sinds 2500 jaar. De laatste tientallen jaren is deze verplichting ook juridisch geborgd in verscheidene wetten. Informatiebeveiliging is dus geen verlengstuk van het EPD. Fabel: Informatiebeveiliging gaat over ICT. Feit: Informatiebeveiliging begint bij de visie en missie van een organisatie en werkt door in de bedrijfsvoering en in het gedrag van elke betrokkene. ICT is een hulpmiddel en, door de massaliteit van gegevensopslag en transport en de rol in beslissingsondersteuning, codering en logistiek, een substantieel risico.
3 ICT is één van de hulpmiddelen om zorgvuldig met informatiebeveiliging om te gaan. Informatiebeveiliging wordt allereerst vertaald naar een informatiebeveiligingsbeleid, afgeleid uit de visie en missie van een organisatie. In dit beleid staat welke informatie waarom van belang is. Ook wordt duidelijk wie verantwoordelijk is voor bijvoorbeeld de praktijk, voor contracten met leveranciers en medegebruikers van de praktijk etc. Op basis van een risico-inventarisatie en evaluatie (RIE) worden afwegingen gemaakt en wordt het beleid verder vorm gegeven. Niet alleen op managementniveau worden dergelijke afwegingen gemaakt, ook op persoonlijk niveau is dit dagelijkse kost. Gebruik je onbeveiligde voor vertrouwelijke gegevens, doe je je deur op slot bij het verlaten van je werkruimte? Informatiebeveiliging moet gedragen worden door iedereen, het is de hygiëne van de informatie huishouding. Fabel: Informatiebeveiliging kost veel tijd en geld. Feit 1: Informatiebeveiliging kost geen extra tijd maar levert juist tijd op. Door in een goed informatiebeveiligingsbeleid een heldere toedeling van verantwoordelijkheden te omschrijven en aan te sluiten op bestaande structuren zoals het werkoverleg, hoeft het waarborgen van informatiebeveiliging niet veel tijd te kosten. Juist dan is implementatie van informatiebeveiliging 'on the fly' een goede mogelijkheid om zuinig om te gaan met tijd. Immers, geborgd in een goed beleid kunnen snel beslissingen worden genomen over problemen die men tegenkomt in de praktijk. Bovendien wordt tijd bespaard door prioriteren via de RIE. Problemen worden niet half opgelost maar goed en compleet opgelost, in een goede samenwerking. Het is niet meer zo dat ieder voor zich alle problemen half te lijf gaat. Feit 2: Informatiebeveiliging kost de organisatie geen extra geld. Door het vinden van een optimale balans in informatiebeveiliging wordt geld bespaard. Waarom de voordeur barricaderen als de achterdeur openstaat? Een optimale balans binnen de bedrijfsvoering op het gebied van informatiebeveiliging kan gevonden worden in de RIE, of uitgebreider, de risicoanalyse. Integratie van informatiebeveiliging in het dagelijkse werk door weinig overhead in te zetten en door hergebruik van kennis en ervaring werkt eveneens kostenbesparend. Informatiebeveiliging gaat onder andere over het goed afregelen van contracten met ICT leveranciers. Het kost pas extra geld als het systeem plat ligt en de leverancier niet gebonden is aan een snel herstel of desnoods aan een heel stevige financiële compensatie. Extra geld kost het uiteindelijk ook als patiëntgegevens op straat komen te liggen en de goede naam van de praktijk wordt aangetast.
4 Fabel: Informatiebeveiliging is niet van mij maar van mijn leverancier. Feit: Informatiebeveiliging is van iedereen. Informatiebeveiliging vormt een onderdeel van de artseneed in de praktijk. Alle zorgverleners (arts, assistent, verpleegkundige, fysiotherapeut, enz.) dienen zich aan de basisprincipes van de artseneed of afgeleide ervan te houden. Informatiebeveiliging is een keten die breekt bij de zwakste schakel. Zwakke plekken in de keten zijn een onjuiste registratie, een onvoldoende beschikbaarheid van informatie en het weglekken van patiëntgegevens. Deze aspecten beïnvloeden de zorgverlening en worden zelf ook beïnvloed door de zorgverlening. De huisarts speelt hierin een centrale rol. Hij / zij is vaak het eerste zorgverlener die door de patiënt word benaderd voor hulp. De huisarts is de spin in het web van zorgverlening en dus van gegevensuitwisseling. Gegevensuitwisseling en informatiebeveiliging worden vaak georganiseerd door de coördinerend assistente of praktijkmanager. Dit gebeurt echter binnen de beleidskaders die gesteld worden door de verantwoordelijke artsen. Tot slot De schrijvers van dit artikel hopen dat u als lezer uw Awareness over informatiebeveiliging heeft verhoogd. Heeft u naar aanleiding van dit artikel vragen of bent u benieuwd naar de praktische kant van informatiebeveiliging van uw organisatie: de Stichting IBGZ biedt hiertoe enkele eenvoudige doch doeltreffende tools voor informatiebeveiliging binnen de eerstelijns zorg. Zie het besloten deel van de site Inschrijving is kosteloos en geeft u toegang tot het besloten gedeelte van onze website. Literatuur NEN 7510, Informatiebeveiliging in de zorg. NEN, Van der Kamp J, Nabavi S.M.H, van der Meer C, Heuberger P. De verantwoordelijkheden van de huisarts op het gebied van informatiebeveiliging. Bijblijven , aflevering Veiligheid en kwaliteit. Bohn, Stafleu, Van Loghem, Buiting C, Njoo K. Praktijkwijzer Informatiebeveiliging in de huisartspraktijk. NHG, Links Algemeen ibgz.nl security.nl digibewust.nl wikipedia.nl pvib.nl businessissues.nl knmg.artsennet.nl patientveiligheideerstelijn.nl/website
5 Norm NEN 7511 aanschaffen nen.nl Praktijkwijzer Informatiebeveiliging aanschaffen nhg.artsennet.nl Software kwetsbaarheden waarschuwingsdienst.nl govcert.nl cert.org ICPC Over de auteurs Hossein Nabavi is voorzitter en oprichter van Stichting IBGZ, Informatiebeveiliging Gezondheidszorg, en voorzitter van de Commissie Informatiebeveiliging van NVMA. Jaap van der Kamp is adviseur van Stichting IBGZ, security officer bij GGZ Rivierduinen en secretaris van de Commissie Informatiebeveiliging van NVMA.
Toelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC
Toelichting NEN7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC Inhoud Toelichting informatiebeveiliging Aanpak van informatiebeveiliging
Nadere informatieier Veiligheidseisen en datahygiëne Dossiers op orde en beschikbaar!
ier Veiligheidseisen en datahygiëne Dossiers op orde en beschikbaar! workshop EZD 9 april 2014 NHG Carinke Buiting Workshop in drie rondes focus 1 e ronde: Waar staan we? (14:30) focus 2 e ronde: Waar
Nadere informatieElektronisch patiëntendossier (EPD)
Elektronisch patiëntendossier (EPD) ELEKTRONISCH PATIËNTENDOSSIER Landelijk EPD Het ministerie van VWS werkt aan een landelijk EPD. Dat is een systeem waarlangs zorgverleners snel en betrouwbaar medische
Nadere informatieThema 2: aanschaf en gebruik van e-healthtoepassingen
Checklist verantwoord e-health inzetten op basis van proefbezoeken Inspectie Gezondheidszorg en Jeugd Auteurs: Maartje van Hees (ExceptionAll) en Foppe Rauwerda (Beeldzorgadvies) Versie 1.0, 3 juli 2018
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatieNEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens
NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens DE ZORGSPECIALS VAN CURE4 NEN7510 IN DE PRAKTIJK De faseringsaanpak van Cure4 zorgt ervoor dat er op een gedegen wijze verbetering
Nadere informatieIn jouw schoenen. Een praktische invulling van informatiebeveiliging
In jouw schoenen Een praktische invulling van informatiebeveiliging Informatiebeveiliging hot topic Hoeveel weet jij eigenlijk van informatiebeveiliging? veel voldoende te weinig Vooraf.. Wat vind jij
Nadere informatiePrivacyreglement HAP S. Broens
Privacyreglement HAP S. Broens Verstrekking van uw persoonsgegevens aan derden De medewerkers van HAP S. Broens hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld
Nadere informatieBEVEILIGINGSARCHITECTUUR
BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten
Nadere informatieHoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?
Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening? Inhoud 1. Introductie 2. Informatieveiligheid en privacy van alle kanten bedreigd 3. Het belang van privacy
Nadere informatiePraktijkmanagement in de huisartspraktijk
Praktijkmanagement in de huisartspraktijk Voorstellen Yvette Hesp; Praktijkmanager De Hagen Personeelsadviseur Thoon Gezondheidswetenschappen & Personeelsmanagement Werkervaring zakelijke dienstverlening
Nadere informatieMet welke aspecten van Ehealth heeft de Inspectie Gezondheidszorg te maken?
Met welke aspecten van Ehealth heeft de Inspectie Gezondheidszorg te maken? Johan Krijgsman Coördinerend specialistisch inspecteur e-health Inspectie voor de Gezondheidszorg te Utrecht Toezicht op e-health
Nadere informatiePrivacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015
Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015 beheerder (functie/naam): Wieneke Groot, POH management bestemd voor: patiënten,
Nadere informatiePosition Paper. Voorstel van Wet maatschappelijke ondersteuning 2015 (kamerstukken 33 841) Ingebracht door de KNMG en GGZ Nederland
DE KONINKLIJKE NEDERLANDSCHE MAATSCHAPPIJ TOT BEVORDERING DER GENEESKUNST IS DE ORGANISATIE VAN EN VOOR ARTSEN IN NEDERLAND Position Paper AAN Woordvoerders Eerste Kamer commissie VWS Voorstel van Wet
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatieInformatiebeveiliging
Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO
Nadere informatieArtikel 39 vragen van de fractie van D66 over privacy decentralisaties
Collegevoorstel Openbaar Onderwerp Artikel 39 vragen van de fractie van D66 over privacy decentralisaties Programma / Programmanummer Zorg & Welzijn / 1051 Portefeuillehouder B. Frings Samenvatting De
Nadere informatieVergoedingen en polisvoorwaarden zorgverzekering
pagina 1 van 8 Vergoedingen en polisvoorwaarden zorgverzekering Regelmatig komen bij de Zorgbelangorganisaties en ConsumentendeZorg.nl klachten en vragen binnen over vergoedingen van behandelingen of medicijnen.
Nadere informatieInformatiebeveiliging en Privacy; beleid CHD
Informatiebeveiliging en Privacy; beleid CHD 2018-2020 Vastgesteld MT 19 december 2017 Stichting Centrale Huisartsendienst Drenthe Postbus 4091 9400 AK Assen 2 1 Inleiding De CHD is een zorginstelling
Nadere informatieGenerieke overdrachtsgegevens in Nederland
Generieke overdrachtsgegevens in Nederland Voorwaarden voor transmurale gegevensuitwisseling tussen ziekenhuizen Gieneke van Veenen ICT-architect/adviseur & informatiemanager Opzet presentatie: Transmurale
Nadere informatieEventjes iets uitwisselen. Maar dan begint het pas,.
Eventjes iets uitwisselen Maar dan begint het pas,. Regionale Uitwisseling Patiëntgegevens Zuid (RUPZ) Tijdens deze presentatie worden de resultaten gepresenteerd van het opzetten van een XDS register
Nadere informatieImpact van NEN 7510 voor u Eerstelijns presentatie vanuit NHG, LHV, InEen en KNMP
Impact van NEN 7510 voor u Eerstelijns presentatie vanuit NHG, LHV, InEen en KNMP Carinke Buiting-Van der Zon Wetenschappelijk medewerker informatie beveiliging NHG Standards and Regulations 1 Deze workshop
Nadere informatieDe Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 6 juli 2016 Betreft Kamervragen. Geachte voorzitter,
> Retouradres Postbus 20350 2500 EJ Den Haag De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus 20018 2500 EA DEN HAAG Bezoekadres: Parnassusplein 5 2511 VX Den Haag T 070 340 79 11 F 070 340
Nadere informatieHuisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0
Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Informatiebeveiling Zie ook het Privacyregelement 1. Beroepsgeheim De huisartsen, psycholoog en POH s hebben als BIG
Nadere informatieQUOTE-questionnaire for disabled persons
QUOTE-questionnaire for disabled persons Name Language Number of items Developed by QUOTE-Disabled Dutch Focus on GP-care, rheumatologist, physiotherapist and homecare NIVEL, NOW Year 1997 Corresponding
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieCursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014
Cursusdag ICT-standaarden in de zorg Nieuwegein, 20 mei 2014 Toelichting NEN 7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP CISO / Business Continuity Manager Erasmus MC Inhoud Toelichting
Nadere informatieUw medische gegevens elektronisch delen? Alleen met uw toestemming!
Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende
Nadere informatieInformatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours
Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen
Nadere informatieInhoudsopgave. Uitdagingen in de zorg Investeren in Private Cloud. Ontzorging met de blik op zorgverlening Private Cloud voordelen
Inhoudsopgave Uitdagingen in de zorg Investeren in Private Cloud Ontzorging met de blik op zorgverlening Private Cloud voordelen Uitdagingen in de zorg De zorgbranche staat flink onder druk. De grote vraag
Nadere informatiePRIVACYREGLEMENT Publicatiedatum
PRIVACYREGLEMENT Publicatiedatum 05-12-2012 Doel Doel van het reglement is een vastlegging van de maatregelen die Huisartsenpraktijk Van Santen heeft genomen om zeker te stellen dat zorgvuldig met patiëntgegevens
Nadere informatie3-daagse Masterclass Zorg ICT: EPD en ehealth toepassingen in de zorg
3-daagse Masterclass Zorg ICT: EPD en ehealth toepassingen in de zorg 12 maart, 9 april en 7 mei 2014 Locatie: Broederplein 39, 3703 CD Zeist Nascholing voor professionals in de gezondheidszorg Georganiseerd
Nadere informatieElektronische gegevensuitwisseling in de Zorg. Consultsessie Fysiotherapie Informatieberaad
Elektronische gegevensuitwisseling in de Zorg Consultsessie Fysiotherapie Informatieberaad 19-02-2019 prioritaire proces is het zorgproces; de uitwisseling is secundair; de inzet van fysiotherapie is multifactorieel
Nadere informatieEENDUIDIG VASTLEGGEN EN UITWISSELEN VAN MEDICATIEGEGEVENS VOOR VEILIG MEDICIJNGEBRUIK
Q&A Medicatieproces Algemeen 1 Wat is de Zorgverleners hebben actuele medicatiegegevens nodig om patiënten en cliënten goede zorg te bieden. Informatie over medicatie is opgeslagen in systemen van verschillende
Nadere informatieVerkenning Veilige Informatie-uitwisseling in de Keten
Verkenning Veilige Informatie-uitwisseling in de Keten 28 november 2018 Programma www.menti.com; Code 83 71 34 Voorstellen Huisarts Overige verwijzers Verwijzing, Huisartsen route Client/ Patient Verwijzing
Nadere informatieVisie op GGZ portaal Parallelsessie Gegevensoverdracht. EZDA Seminar Michiel Kooper, Lonneke Reuser
Visie op GGZ portaal Parallelsessie Gegevensoverdracht EZDA Seminar Michiel Kooper, Lonneke Reuser 17 april 2014 Agenda Arkin Aanpak Arkin breed portaal Samenwerking Organisatie Cliënten met psychiatrische
Nadere informatieWaarom een Keurmerk Fysio-EPD? -verwachtingen -van u, van uw patiënt, van de overheid, van uw samenwerkingspartners, van uw IT leverancier, van mij
Waarom een Keurmerk Fysio-EPD? -verwachtingen -van u, van uw patiënt, van de overheid, van uw samenwerkingspartners, van uw IT leverancier, van mij Bijeenkomst: RGF Twente en IJsselzoom datum: 6 november
Nadere informatieVRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens
VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens Wat? In december 2011 zijn de organisaties van huisartsen(posten), apothekers en ziekenhuizen met de NPCF tot een akkoord gekomen
Nadere informatieDE MELDCODE IN UW PRAKTIJK
DE MELDCODE IN UW PRAKTIJK Een onmisbare handleiding voor eerstelijnspraktijken die de Meldcode Huiselijk Geweld en Kindermishandeling gaan implementeren. 4 INTRODUCTIE DE MELDCODE IN UW PRAKTIJK 6 8 12
Nadere informatieNieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u?
Nieuwe Privacywetgeving per 1-1-2016. Wat betekent dit voor u? Inleiding De Wet Bescherming Persoonsgegevens (WBP) is de Nederlandse wetgeving die sinds 2001 van kracht is voor het beschermen van de privacy
Nadere informatieFeiten en Fabels over patiëntgegevens
05-11-2012 en en s over patiëntgegevens Op maandag 5 november 2012 startte de landelijke campagne om Nederlanders te informeren over het elektronisch uitwisselen van medische gegevens via de zogenaamde
Nadere informatiea. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins; b. Doeleinden zijn:
Verstrekking van uw persoonsgegevens aan derden De medewerkers van Medisch Centrum de Poort hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de zorgverlener
Nadere informatieOndersteunende processen Organisatie Informatiebeveiliging Melding Datalek
1 Toepassingsgebied De procedure is van toepassing wanneer er een incident plaatsvindt waardoor de exclusiviteit van de informatievoorziening wordt aangetast. 2 Doel Wanneer met betrekking tot informatiebeveiliging
Nadere informatieInformatiebeveiligingsbeleid
Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...
Nadere informatieGEÏNTEGREERDE THUISZORG
GEÏNTEGREERDE THUISZORG GEÏNTEGREERDE THUISZORG Instituut voor Zorgprofessionals biedt de cursus Geïntegreerde Thuiszorg aan. In de cursus staat het opzetten en onderhouden van een samenwerking tussen
Nadere informatieNHG/LHV-Standpunt. Het elektronisch huisartsendossier (H-EPD) Gelukkig staat alles in mijn dossier, dokter. standpunt
NHG/LHV-Standpunt Het elektronisch huisartsendossier (H-EPD) Gelukkig staat alles in mijn dossier, dokter standpunt Continuïteit van zorg vergt continuïteit van gegevensbeheer Mevrouw De Waal, 60 jaar,
Nadere informatiePrivacyverklaring Stichting Zorgcentra Rivierenland (SZR)
Privacyverklaring Stichting Zorgcentra Rivierenland (SZR) In deze privacyverklaring informeert SZR u over de Algemene Verordening Gegevensbescherming (AVG) en de wijze waarop SZR met uw persoonsgegevens
Nadere informatieBeveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor
Beveiliging is meer dan een slot op je computerruimte Ben Stoltenborg PinkRoccade Healthcare EDP Auditor Doel en Agenda Aan de hand van de ontwikkelingen in de zorg wordt een globaal en praktisch beeld
Nadere informatiePrivacyreglement Huisartsenpraktijk Kloosterpad
Privacyreglement Huisartsenpraktijk Kloosterpad Uw persoonsgegevens en privacy in onze huisartsenpraktijk. Algemeen De Wet Bescherming Persoonsgegevens (WBP) is door de Nederlandse wetgever opgesteld ter
Nadere informatieDIGITALE ZORG EN PRIVACY
DIGITALE ZORG EN PRIVACY MAARTEN VERKERK DANIEL TIJINK ALDERT DE JONGSTE INLEIDING 1 Samenleving wordt steeds complexer 2 Meer aandacht voor individu (pluriformiteit) 3 Grote hoeveelheden data 4 Steeds
Nadere informatieBerry Kok. Navara Risk Advisory
Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging
Nadere informatieSamenvatting en Conclusie intramurale GGZ
Samenvatting en Conclusie intramurale GGZ RIVM Onderzoek ICT in de Zorg December 2016 Correspondentie: onderzoek_over_ict@rivm.nl Resultaat statistieken De data representeert 36% van het landelijk aantal
Nadere informatieHoe implementeer je de NEN7510?
Hoe implementeer je de NEN7510? Inspiratiesessie NEN 7510 / ISO 27001 Aart Bitter, 12 september 2012 www.information-security-governance.com Keep It Simple (1) Doe een risicoanalyse en kies beveiligingsmaatregelen
Nadere informatieInformatiebeveiliging
Informatiebeveiliging 2QGHUZLMVLQZDDUGHQHQQRUPHQ Lectoraat Informatiebeveiliging Haagse Hogeschool Cobie van der Hoek Leo van Koppen 12-11-2004 Lectoraat Informatiebeveiliging HHS&THR 1 Introductie Lectoraat
Nadere informatieSamenvatting en Conclusie Apotheken
Samenvatting en Conclusie Apotheken RIVM Onderzoek ICT in de Zorg December 2016 Correspondentie: onderzoek_over_ict@rivm.nl Resultaat statistieken Algemeen beeld De data representeert 1% van de openbare
Nadere informatieJos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013
Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013 Wat en wie is Andarr? Wij zijn dé partner voor waardevaste ICT transities / migraties. Wij helpen organisaties om blijvend
Nadere informatieSamenvatting en Conclusie Ziekenhuizen
Samenvatting en Conclusie Ziekenhuizen RIVM Onderzoek ICT in de Zorg December 2016 Correspondentie: onderzoek_over_ict@rivm.nl Resultaat statistieken De data representeert bijna de helft van alle Nederlandse
Nadere informatieSamenvatting en Conclusie Revalidatiecentra
Samenvatting en Conclusie Revalidatiecentra RIVM Onderzoek ICT in de Zorg December 2016 Correspondentie: onderzoek_over_ict@rivm.nl Resultaat statistieken De data representeert 30% van de revalidatiecentra
Nadere informatieAdvies voor het opnemen van basisprincipes als kaders voor het informatiestelsel van de zorg. 1. Inleiding
Advies voor het opnemen van basisprincipes als kaders voor het informatiestelsel van de zorg. 1. Inleiding In de afgelopen periode is door een werkgroep binnen de architectuurcommunity gewerkt aan kaders
Nadere informatieAan welke eisen moet het beveiligingsplan voldoen?
Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet
Nadere informatieThuiszorg die bij ú past
Thuiszorg die bij ú past www.evitazorg.nl Evita, thuiszorg die bij ú past Evita Zorg is een organisatie die professionele zorg en ondersteuning aan huis biedt. Volgens onze visie vraagt thuiszorg altijd
Nadere informatieSaxion Data Security Beleid. Het data security beleid voor afvoer of hergebruik van gegevensdragers
Saxion Data Security Beleid Het data security beleid voor afvoer of hergebruik van gegevensdragers Mei 2015 Documenteigenschappen Documentrevisies Saxion Alle rechten voorbehouden. Niets uit deze uitgave
Nadere informatieGemeente Alphen aan den Rijn
Informatiebeveiligingsbeleid (t.b.v. ICT Forum Lokale Overheid) Van een Informatiebeveiligingsbeleid naar de dagelijkse praktijk Maart 2016, afdeling I&A Informatiebeveiligingsbeleid Informatiebeveiligingsbeleid
Nadere informatieHyarchis.Net MKB. Hyarchis.Net MKB voor efficiënte ondernemers. Stroomlijn al uw digitale- en papierstromen
Hyarchis.Net MKB Hyarchis.Net MKB voor efficiënte ondernemers Stroomlijn al uw digitale- en papierstromen Heeft uw bedrijf door alle uitpuilende archiefkasten soms meer weg van een papieropslag? Kunt u
Nadere informatieHelp, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy
Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van
Nadere informatieVeilig leren werken met medische hulpmiddelen
Uw medewerkers aantoonbaar bekwaam: Veilig leren werken met medische hulpmiddelen Hazelwood Sanatorium, Louisville (USA), rond 1930. Voor het leveren van veilige zorg is kennis van de juiste toepassing
Nadere informatieNEN 7510: Een kwestie van goede zorg
NEN 7510: Een kwestie van goede zorg Menig zorginstelling geeft aan nog niet te voldoen aan de NEN 7510 omdat deze (nog) niet verplicht is. Wettelijk is dit wellicht het geval, maar wat nu als men dit
Nadere informatieVan idee tot ICT Oplossingen
Van idee tot ICT Oplossingen Het A utomatiseren B eheren C ontroleren van Informatie Systemen Historie Parnassia Groep Parnassia: fusie organisatie 1999 2 Psychiatrische ziekenhuizen Verslavingszorg Zuid
Nadere informatieTOESTEMMING MEDISCHE GEGEVENS POLIKLINIEK LONGZIEKTEN
TOESTEMMING MEDISCHE GEGEVENS POLIKLINIEK LONGZIEKTEN 417 Na verwijzing van uw huisarts bent u terecht gekomen op de polikliniek Longziekten van het Sint Franciscus Gasthuis. Het Sint Franciscus Gasthuis
Nadere informatieProjectplan overzicht (deel 1)
Projectplan overzicht (deel 1) Algemeen Naam umc Projectleider + email Titel activiteit Programmathema Werkplaats Draagt bij aan de volgende deliverables -zie programma- LUMC Paul van der Boog, pjmvdboog@lumc.nl
Nadere informatieInformatie over uw privacy. JGZ Zuid-Holland West
Informatie over uw privacy JGZ Zuid-Holland West Privacy JGZ Zuid-Holland West vindt het belangrijk om zorgvuldig om te gaan met uw privacygevoelige gegevens. Daarom hebben wij een privacyreglement. Dit
Nadere informatieTrain de trainer juridische vragen: Evert-Ben van Veen MedLawconsult
Train de trainer juridische vragen: Evert-Ben van Veen MedLawconsult 22 april 2010 http://www.ddjgz.nl Opzet Het DDJGZ is een dossier Omgaan dossier volgens beroepsgeheim Naar mijn mening daarom thans
Nadere informatiegetronicspinkroccade.nl EPD en BiSL! 13 e EPD-ICT Congres NVMA 12 juni 2008 Thijs de Jong Senior adviseur en trainer
getronicspinkroccade.nl EPD en BiSL! 13 e EPD-ICT Congres NVMA 12 juni 2008 Thijs de Jong Senior adviseur en trainer Kennismaking 1 Beheer Van project naar beheer Grootschalige Vernieuwing Applicatiebeheer
Nadere informatieEvaluatie Elektronisch Patiëntendossier (EPD)
Evaluatie Elektronisch Patiëntendossier (EPD) Index 1. Samenvatting en conclusies 2. Inleiding 3. Bekendheid EPD 4. Kennis over het EPD 5. Houding ten aanzien van het EPD 6. Informatiebehoefte 7. Issue
Nadere informatiepagina 1 van 7 Vragenlijst Toestemming uitwisselen medische gegevens Invullen namens: NPCF - Nanda Beck Tekstgrootte: A A A Toestemming uitwisselen medische gegevens Inleiding Uw zorgverlener is verplicht
Nadere informatieHoofdstuk MANAGEMENT VAN MIDDELEN
Hoofdstuk MANAGEMENT VAN MIDDELEN Kwaliteitsnorm Criterium Score die het ASZ moet behalen Score gegeven door NIAZ Verklaring bij de score (waarom deze score) Actiepunten ter verbetering Rubriek 411. Inkoopproces
Nadere informatieHet EPD in het JBZ. Programma Digitaal Werken Bossche Samenscholingsdagen 5 oktober 2014
Het EPD in het JBZ Programma Digitaal Werken Bossche Samenscholingsdagen 5 oktober 2014 Aankondigingstekst in brochure In januari 2014 is het eerste specialisme binnen het JBZ gestart met het digitaal
Nadere informatieTentamen SPM1120 Analyse van bedrijfssystemen 18 Januari 2011, 9:00-12:00
Tentamen SPM20 Analyse van bedrijfssystemen 8 Januari 20, 9:00-2:00 Bij de meerkeuzevragen, vul de antwoorden in op het schrapformulier. Vul daarop behalve je naam ook je studienummer in (zowel in cijfers
Nadere informatieOpen Data bij de Vlaamse overheid. 19 juni 2015
Open Data bij de Vlaamse overheid 19 juni 2015 Open Data in Vlaanderen Anno 2015 Strategisch Inhoudelijk Open Data Raamwerk 4 sporen Juridisch Technisch 2012 2013 2014 2015 2016 VIP projecten Coördinatiecomité
Nadere informatieHet Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV
Het Sebyde aanbod Secure By Design AUG 2012 Sebyde BV Wat bieden wij aan? 1. Web Applicatie Security Audit 2. Secure Development 3. Security Awareness Training 4. Security Quick Scan 1. Web Applicatie
Nadere informatieMijn 7 grootste inzichten in ICT in de zorg uit de afgelopen 15 jaar
Mijn 7 grootste inzichten in ICT in de zorg uit de afgelopen 15 jaar Gebaseerd op ervaringen die ik opdeed in meer dan 10 verschillende ziekenhuizen Mirjan van der Meijden Zorginformatisering Vooraf In
Nadere informatieKijken, kiezen, maar wat te kopen?
Kijken, kiezen, maar wat te kopen? 15 aandachtspunten bij overgang naar de cloud Cloud biedt voor veel organisaties de mogelijkheid om te innoveren zonder hoge investeringen. Zowel Telecom providers als
Nadere informatieArtsen zien het gebruik van standaarden als belangrijkste oplossing voor het realiseren van een gedeeld beeld van de patiënt
Deze factsheet is een uitgave van Nictiz en het NIVEL. Het betreft een voorpublicatie van de ehealth-monitor 2017 die in november 2017 zal worden gepubliceerd. De gegevens mogen met bronvermelding worden
Nadere informatieRuud Janssen, Lectoraat ICT-innovaties in de Zorg, Hogeschool Windesheim
Ruud Janssen, Lectoraat ICT-innovaties in de Zorg, Hogeschool Windesheim Netwerkbijeenkomst decentraliseren = innoveren, georganiseerd door Zorg voor Innoveren, Utrecht, 26 juni 2014 Zorgverzekeringswet
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieUw tandartspraktijk. Een goudmijn voor internetcriminelen
Uw tandartspraktijk Een goudmijn voor internetcriminelen Wat gaan we doen? De digitale data-explosie Nieuwe privacywetgeving (a giant leap for mankind) Wat wilt u onze hacker vragen? Help! Uw praktijk
Nadere informatieChecklist Beveiliging Persoonsgegevens
Checklist Beveiliging Persoonsgegevens Beveiliging is een één van de belangrijkste vereisten binnen het privacyrecht. Iedere organisatie zal passende technische en organisatorische maatregelen moeten treffen
Nadere informatienadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders
nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders Wij Willem - Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van
Nadere informatieHet Patiëntgeheim. position paper Patiëntenfederatie Nederland
Het Patiëntgeheim position paper Patiëntenfederatie Nederland Utrecht 17 januari 019 Op weg naar een veilig patiëntgeheim De wereld verandert Mensen moeten zich bewuster worden van hun onlinegegevens en
Nadere informatieHet Patiëntgeheim. position paper Patiëntenfederatie Nederland
Het Patiëntgeheim position paper Patiëntenfederatie Nederland Utrecht 17 januari 2019 Colofon Communicatie Patientenfederatie Nederland Januari 2019 Op weg naar een veilig patiëntgeheim De wereld verandert
Nadere informatiePRIVACYSTATEMENT OZOVERBINDZORG
PRIVACYSTATEMENT OZOVERBINDZORG Organisatiegegevens OZOverbindzorg Wispelweg 2b 8105 AB Luttenberg T. 06-11769520 E. info@ozoverbindzorg.nl I. www.ozoverbindzorg.nl KvK: 72990066 Fiscaalnummer/RSIN: 859311235
Nadere informatieehealth en interoperabiliteit
ehealth en interoperabiliteit ehealth Implementatie Congres Michiel Sprenger Strategisch Adviseur Nationaal ICT instituut in de Zorg 1 december 2015 Ik Opgeleid als (klinisch) fysicus VUmc 1986-2008 Leidinggevend
Nadere informatieDoelen, randvoorwaarden een eerste stappen voor het financieren van preventieve interventies via populatie gebonden bekostiging
Doelen, randvoorwaarden een eerste stappen voor het financieren van preventieve interventies via populatie gebonden bekostiging Lezing op 21 november 2013 op de Preventieconfrentie te Den Haag, door prof.
Nadere informatieE-health in mijn zorginstelling: waar kijkt de inspectie naar?
E-health in mijn zorginstelling: waar kijkt de inspectie naar? Johan Krijgsman coördinerend inspecteur e-health 8 november 2018 1 Toezichthouders vandaag op Mobile Healthcare Nederlandse Zorgautoriteit
Nadere informatieDoeltreffende zorg, direct en dichtbij
Doeltreffende zorg, direct en dichtbij Wie zijn wij? Lionarons ggz is een instelling voor geestelijke gezondheidszorg voor alle leeftijdsgroepen. Onze drijfveer is mensen te helpen om op eigen kracht verder
Nadere informatieElektronisch Patiëntendossier (EPD) in de Belgische ziekenhuizen. MIC 2016 Digitale transformatie in de zorg
1 Elektronisch Patiëntendossier (EPD) in de Belgische ziekenhuizen MIC 2016 Digitale transformatie in de zorg Andries Nelissen 25-11-2016 2 Elektronisch Patiëntendossier (EPD) in de Belgische ziekenhuizen
Nadere informatieIMPLEMENTATIE VAN INFORMATIESTANDAARDEN IN EEN EPD AMC/VUMC
IMPLEMENTATIE VAN INFORMATIESTANDAARDEN IN EEN EPD AMC/VUMC Reino Petrona Informatiemanager Patiëntenzorg Vumc Lindsay Chang Informatiearchitect Patiëntenzorg AMC INHOUD Achtergrond informatie programma
Nadere informatieElektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011
Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg De zorgverlener is verplicht om een
Nadere informatieDe spreker(s) Andy Martherus. Fred Bakhuis. Admiraal de Ruyter Ziekenhuis Project Officer Dagelijks contact Opdrachtgever
De spreker(s) Andy Martherus Admiraal de Ruyter Ziekenhuis Project Officer Dagelijks contact Opdrachtgever Fred Bakhuis In-Business Transitiemanagement Project Manager Achtergrond: Provincie Overijssel:
Nadere informatie