Privacy en informatieveiligheid in de praktijk van de zelfstandig gevestigde psychiater Introductie ICT-er met een brede blik Robin Lopulalan Acknowledge 2 De komende 25 minuten Privacy Juridisch De persoonlijke levenssfeer. In de praktijk Het recht om informatie voor jezelf te houden. Het recht om met rust gelaten te worden. 3
Algemene Verordening Europees vastgelegd (GDPR) Opvolger van de Wet bescherming persoonsgegevens (Wbp) Handhaver Autoriteit Persoonsgegevens Gezondheid = bijzonder extra strenge regels. www.autoriteitpersoonsgegevens.nl Vier aspecten: 1. Grondslag 2. Zorgvuldigheid 3. Verplichtingen 4. Rechten van betrokkenen 25 mei 2018 Maximale boete stijgt van 820 duizend naar 20 miljoen 5 6 Wat u moet doen Register met verwerkingen Top drie: 1. Register met gegevensverwerkingen aanleggen 2. Verwerkersovereenkomsten regelen 3. Functionaris gegevensbescherming benoemen (?) Welke persoonsgegevens verzamelt u? Wettelijke grondslag, doelbinding, bewaartermijn? Wie gebruiken die gegevens en waar slaat u ze op? 7 8
Verwerkersovereenkomst Functionaris gegevensbescherming Gegevens verwerken = opslaan, transporteren, wijzigen, raadplegen, verzamelen, etc. Doen andere partijen dat voor u? Dan blijft u altijd verantwoordelijk voor de verwerking. En u moet een verwerkersovereenkomst met iedere partij afsluiten. Functionaris gegevensbescherming (Fg) Intern toezichthouder en adviseur Contactpersoon gegevensverwerking Intermediair richting Autoriteit Persoonsgegevens Beheerder register gegevensverwerking Ook de ZGP er moet (wellicht) een Fg benoemen 9 10 Tips voor de ZGP-praktijk Doelen Praktische hulpmiddelen. Het register kan gewoon een Excel-sheet zijn. Werk samen. Huur als groep zelfstandigen één Functionaris gegevensbescherming in. Wissel kennis en ervaringen uit. Betrek uw leveranciers erbij. Het is ook hun probleem. Verplaats uzelf in de patiënt. Verwerk alleen wat echt nodig is. Informeer de patiënt op gepaste wijze. 11 12
AVG en beveiliging Informatieveiligheid Beschikbaar, integer, vertrouwelijk In de zorgsector: NEN7510 13 14 NEN 7510 Informatiebeveiliging in de zorg NEN7510 in essentie Informatiebeveiliging = risicobeheersing Nieuwe versie is net verschenen Deel 1: 90 pagina s Deel 2: 216 pagina s Continu verbeteren, maatregelen treffen 15 16
Vertaling naar de praktijk Doelen Nieuwe editie in eerste helft 2018 Laat u erdoor inspireren www.nhg.org 17 18 Laptop & accessoires Virusscanner Updates besturingssysteem Digitale hygiëne Harde schijven, USB-sticks en back-ups versleutelen Zaken die u sowieso op orde moet brengen haalbaar en noodzakelijk Sterk wachtwoord & schermbeveiliging Pas op met openbare Wifi, gebruik uw smartphone als Wifi-router (hotspot) 19 20
Faxen naar de apotheek Fax is net zo veilig als een telefoongesprek Risico s beheersen: - faxapparaten in beveiligde ruimte - extra controle op correct faxnummer - controleer geslaagde verzending E-mail & online diensten E-mail is vergelijkbaar met een ansichtkaart: vertrouwelijkheid is niet gegarandeerd. Elektronisch berichten met persoonsgegevens uitwisselen: ZorgMail (duur), ZIVVER of verstuur alleen versleutelde bestanden. Bestanden uitwisselen via de Dropbox, OneDrive e.d.: Zorg ook hier voor bestandsversleuteling. 21 22 Website Mobiele devices Laat de software up-to-date houden Beveiligde verbinding, zeker voor formulieren https Agenda en contactenlijst kunnen patiëntgegevens bevatten Versleutelde opslag Bewaar nooit patiëntgegevens op de webserver Op afstand kunnen wissen bij diefstal / verlies Wachtwoord + vingerafdruk Let op toestemmingen voor apps 23 24
Doelen bereikt? Meer informatie RobinLopulalan@acknowledge.nl https://www.autoriteitpersoonsgegevens.nl/avg https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europeseprivacywetgeving/zorgaanbieders-en-de-avg https://www.vka.nl/expertise/privacy/ https://www.knmp.nl/praktijkvoering/informatieveiligheid-en-privacy/algemeneverordening-gegevensbescherming/adviezen-bij-aanstellen-van-de-functionarisvoor-de-gegevensbescherming-fg https://www.werkenmetnen7510.nl/ https://ictrecht.nl/privacy https://www.nhg.org/themas/publicaties/informatiebeveiliging https://www.zivver.com/nl/zorg/ 26