Veiligheid op de digitale snelweg

Vergelijkbare documenten
Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

NEN 7510 & ziekenhuizen. Beer Franken, Piasau Hans van Hemert, Maasstad Ziekenhuis

Informatiebeveiliging

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Zet de stap naar certificering!

Berry Kok. Navara Risk Advisory

mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen

Toelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC

Frans de Bree en Joric Witlox Hengelo, 4 december 2008

Cursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014

Uitwisseling van medische gegevens en patiënttoestemming

Toets NEN 7510 voor FG in de zorg

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Impact van NEN 7510 voor u Eerstelijns presentatie vanuit NHG, LHV, InEen en KNMP

Liever bewust risico s nemen dan onbewust risico lopen

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 6 juli 2016 Betreft Kamervragen. Geachte voorzitter,

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Albert Schweitzer Ziekenhuis te

Informatiebeveiliging en Privacy; beleid CHD

Eventjes iets uitwisselen. Maar dan begint het pas,.

NEN december 2017

E. Procedure datalekken

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017

Algemeen. Registratie persoonsgegevens/ WBP

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

Visie op patiëntveiligheid en de afhankelijkheid van ICT

Datum 3 juni 2013 Onderwerp Antwoorden kamervragen over de hack op het Groene Hartziekenhuis

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het St. Annaziekenhuis te Geldrop op

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011

Bedrijvenbijeenkomst informatiebeveiliging en privacy

Workshop AVG en de nieuwe NEN Beer Franken, Piasau

Checklist Beveiliging Persoonsgegevens

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

Privacy en Security AVGewogen beleid 29 november 2017

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

Privacyverklaring. Artikel 1 Grondslagen voor het verwerken van persoonsgegevens

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in Alysis Zorggroep, Ziekenhuis

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Atrium MC te Heerlen op 10 juli

De Minister van VWS, de heer drs. J.F. Hoogervorst Postbus EJ DEN HAAG. mw. mr. V.C. Lucieer

Definitieve bevindingen MC/Lelystad

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het NKI-Antoni van Leeuwenhoek

Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Erasmus Medisch Centrum te

Doorstartmodel landelijke infrastructuur Juridische aspecten gegevensverwerking

Ruwaard van Putten Ziekenhuis. Rapportage van definitieve bevindingen

De Voorzitter van de Eerste Kamer der Staten-Generaal Postbus EA Den Haag

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Van Weel-Bethesda Ziekenhuis te

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Academisch Medisch Centrum te

NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in Medisch Centrum Haaglanden te Den

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Wilhelmina Ziekenhuis te Assen op

Informatiebijeenkomst VIPP. Datum 8 februari 2018

Veilige toepassing medische software en ICT

De Voorzitter van de Eerste Kamer der Staten-Generaal Postbus EA Den Haag

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Doorstartmodel landelijke infrastructuur Juridische aspecten gegevensverwerking

GDPR (Avg) en ISO Beer Franken, Piasau

Uw medische gegevens elektronisch delen?

Uw medische gegevens elektronisch delen?

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Canisius-Wilhelmina Ziekenhuis te

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

Privacy Maturity Scan (PMS)

CERTIFICERING NEN 7510

Patiënt identificatie en authenticatie voor zorgportalen;

In Control op ICT in de zorg

Information Security Management System ISMS ISO / NEN 7510

Information Security Management System. Informatiebeveiligingsbeleid Lannet IT B.V. 1 van 8

De onderwerpen waartoe de raad in de periode verschillende producten en adviezen voor zal ontwikkelen, zijn:

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013

sociaal domein privacy impact assessment

Definitieve bevindingen Rijnland ziekenhuis

Samenvatting en Conclusie intramurale GGZ

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Maasziekenhuis Pantein te Boxmeer

BABVI/U Lbr. 12/015

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Regie op persoonsgegevens. Ron Boscu Directeur

O2 Veilig of niet? Dat is de vraag! Wat betekent NEN7510 in relatie tot uw praktijk?

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

Thema 2: aanschaf en gebruik van e-healthtoepassingen

Algemene Verordening Gegevensbescherming

Volwassen Informatiebeveiliging

Inleiding. Pagina 1 van 5

HANDREIKINGDATA PROTECTION IMPACT ASSESSMENT (DPIA)

1) Medische technologie is bedoeld als in bijlage 1 van het convenant gedefinieerd Pagina 1 van 5

NORA werkdocument. In stappen naar een BBO. Baseline Beveiliging Overheid. Sessie 4. Bijgewerkte versie 10 april. 2013

Privacy en wet- en regelgeving rondom IHE XDS netwerken

Functieprofiel Functionaris Gegevensbescherming

Veilig uitwisselen van medische gegevens. Hoe geeft u toestemming?

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF>

Definitieve versie d.d. 24 mei Privacybeleid

De toepassing van integraal veiligheidsmanagement binnen de zorgsector

Verklaring van Toepasselijkheid

Opleiding FG. De belangrijkste wettelijke kaders. Luuk Arends (advocaat)

ICT in de zorg. Over de impact van wet- en regelgeving

Transcriptie:

Veiligheid op de digitale snelweg Beer Franken, Hans van Hemert 7 december 2017 Standards and Regulations 1

Hans van Hemert Achtergrond Publiek recht Beleid en management gezondheidszorg Sinds 2006 informatiebeveiliging, gegevensbescherming Albert Schweitzer ziekenhuis Maasstad Ziekenhuis, Coöperatie Zorg op Zuid Auditeren informatiebeveiliging in de zorg vanaf 2012 Voorbereiding AVG vanaf 2015 Standards and Regulations 2

Vragen Hans van Hemert 06 4135 6753 hans@vanhemert-zorgrecht.nl Beer Franken, Piasau 06 5534 7977 beer.franken@piasau.nl Standards and Regulations 3

Ontwikkelingen in de zorg Explosieve groei digitaal verkeer: zorgnetwerken, patiëntinteractie Bezuinigingen, diversiteit verdienmodellen Groeiende complexiteit, afhankelijkheid, kwetsbaarheid Behoud vertrouwen Patiënt Zorgverlener Leverancier, derden maatschappelijk vertrouwen Naar vertrouwde groei in het digitale verkeer Standards and Regulations 4

Enkele verkeersregels Gegevensbescherming (AVG / Wbp) Medische behandelingsovereenkomst (wgbo) Kwaliteit van de zorg (wkkgz) Cliëntrechten bij elektronische verwerking van gegevens Wet medische hulpmiddelen (wmh) Logius-DigiD, UZI-CIBG, NCSC etc NEN7510 Informatiebeveiliging in de zorg Standards and Regulations 5

Buzz-vraag Wie heeft NEN7510 Geïmplementeerd Gevraagd uw inschatting voor uw organisatie 4 Geheel 90% - 100% 3 Grotendeels 66% - 90% 2 Gedeeltelijk 33% - 66% 1 Onbekend of beperkt < 33% Implementatie - NEN7510 Informatiebeveiliging in de zorg? Standards and Regulations 6

Prioriteiten en (zelf-)evaluatie NVZ-toetsingskader 2010: NVZ - CBP / IGZ NEN7512 / NEN7513: NEN - AP ICT assessment DigiD: Logius Zekere zorg 3 (zwaarwegend) Citi audit (commissie intercollegiale toetsing informatiebeveiliging) Benchmark - gereedschap NVZ Certificering - in ontwikkeling NEN7510 Implementatie Standards and Regulations 7

Beveiliging gebaseerd op risico Aard en omvang gegevensverzameling: ziekenhuis Bijzondere persoonsgegevens: gezondheid, BSN, Maatschappelijk werk, Psychiatrie, infectiezieken, erfelijkheid,etniciteit etc. Honderdduizenden tot meer dan een miljoen patiënten Risico s > Schade gezondheid; stigmatisering, uitsluiting, identiteitsfraude, gewone hinder > Beschadiging gegevens, stagnatie / uitval zorgproces, imago Groot to zeer groot risico Standards and Regulations 8

Integrale risicoanalyse K G B Mens Kansen? Apparatuur Bedreigingen? Programmatuur Kwetsbaarheden? Gegevens Gevolgen? Omgeving Benodigde maatregelen? Organisatie Effect van maatregelen? Diensten Restrisico Accepteren? R Diverse, verschillende benaderingen Standards and Regulations 9

Risicoanalyse in samenwerking K S G B Mens Kansen samen? Apparatuur Bedreigingen samen? Programmatuur Kwetsbaarheden samen? Gegevens Gevolgen samen? Omgeving Benodigde maatregelen samen? Organisatie Effect van maatregelen samen? Diensten Restrisico Accepteren? R Risicoanalyse vergelijkbaar met partners Standards and Regulations 10

Buzz-vraag Wie heeft een actuele, integrale risicoanalyse beschikbaar? Gevraagd uw inschatting voor uw organisatie 4 Zeer recent 2017 3 Actueel 2014-2016 2 Al wat ouder 2012-2013 1 Nog ouder, onvolledig, onbekend Risicobeoordeling? Standards and Regulations 11

Informatiebeveiliging toepassen Zorgverlener Projecten: Beheer: Management Medewerker Leverancier Informatiebeveiliging Prestatiedruk Realisatiedruk Tijdsdruk Budgetdruk Werkdruk Verkoopdruk Verantwoordingsdruk Presteren, zonder tijd om te puzzelen Standards and Regulations 12

NEN7510 - informatiebeveiliging 4 Norm als geheel breed geïmplementeerd en structureel gecontroleerd, aangetoond 3 Norm als geheel geïmplementeerd en op kritische plaatsen gecontroleerd, aangetoond 2 Norm als geheel gedefinieerd en geïmplementeerd 1 Ad Hoc en niet aantoonbaar bepaald, gecontroleerd Volwassenheid in informatiebeveiliging Standards and Regulations 13

Buzz-vraag Wie heeft welke volwassenheidsniveau Gevraagd uw inschatting voor uw organisatie en de norm als geheel 1 Adhoc 2 Gedefinieerd en geïmplementeerd 3 Gedefinieerd op kritische plaatsen gecontroleerd, aangetoond 4 Gedefinieerd en, breed, structureel gecontroleerd, aangetoond Uw niveau van volwassenheid? Standards and Regulations 14

Informatiebeveiliging Als dit uw APK was Is uw organisatie klaar voor de digitale snelweg? Standards and Regulations 15

Wordt vervolgd Informatiebeveiliging - Tweedelijns Beer Franken Standards and Regulations 16

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback