Proces van regelgeving naar norm en toetscriterium

Vergelijkbare documenten
Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011

Verwijsoplossingen op juridische hoofdlijnen

Berry Kok. Navara Risk Advisory

Eventjes iets uitwisselen. Maar dan begint het pas,.

Privacy en wet- en regelgeving rondom IHE XDS netwerken

OPSIS OOGZIEKENHUIS PRIVACYREGLEMENT. Patiënt bij Opsis Oogziekenhuis

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Toets NEN 7510 voor FG in de zorg

Tweede Kamer der Staten-Generaal

Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 15 maart 2016 Betreft Kamervragen. Geachte voorzitter,

Open Text Rightfax en informatieveiligheid in de gezondheidszorg, hoe zit dat nu eigenlijk?

Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510

Privacy wetgeving in een notendop

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens

Uitwisseling van medische gegevens en patiënttoestemming

Op de voordracht van Onze Minister van Volksgezondheid, Welzijn en Sport, mede namens de Staatssecretaris van Veiligheid en Justitie, ;

ICT in de zorg. Over de impact van wet- en regelgeving

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders

Information Security Management System ISMS ISO / NEN 7510

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Informatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN.

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013

De Minister van VWS, de heer drs. J.F. Hoogervorst Postbus EJ DEN HAAG. mw. mr. V.C. Lucieer

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Keywords: elektronisch patiëntendossier, privacy, vertrouwelijkheid, zorg, EPD.

Toelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

Elektronische gegevensuitwisseling in de zorg. De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Factsheet juridische informatie MedMij

Tweede Kamer der Staten-Generaal

Elektronisch patiëntendossier (EPD)

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017

Cursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014

Staatsblad van het Koninkrijk der Nederlanden

a. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins; b. Doeleinden zijn:

Opleiding FG. De belangrijkste wettelijke kaders. Luuk Arends (advocaat)

Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014

Integrating the Healthcare Enterprise

Rechten en plichten van de patiënt

Privacy in Instituut Verbeeten

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Detailed Clinical Model. Eleonoor van Gaalen / Evert Jan Hoijtink Portefeuille Standaardisatie OIZ 11 juni 2009

Bijlage bij de brief van het College bescherming persoonsgegevens van 4 april 2012

Inleiding 1 januari 2010

VERENIGING ZORGAANBIEDERS VOOR ZORGCOMMUNICATIE

Privacy Statement Sa4-zorg

Persoonsgegevens die we verwerken Als je onze website gebruikt verzamelen we de volgende gegevens:

Informatiebeveiliging

Train de trainer juridische vragen: Evert-Ben van Veen MedLawconsult

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Wetten en regels voor tandartsassistenten

KNMG, LHV, KNMP, VHN, NHG en KNGF Postbus LB UTRECHT. Geachte voorzitters,

Informatiebeveiliging en Privacy; beleid CHD

Privacy in de zorg. Van wet naar praktijk, met de gedragscode Elektronische Gegevensuitwisseling in de Zorg

Context Informatiestandaarden

openelectronic Health Record

PRIVACYREGLEMENT. Jolien Glas Oefentherapie

Privacyverklaring Da Vinci Kliniek (DVK): Wat we doen met de persoonsgegevens van onze patiënten en relaties

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

Van Elektronisch Medicatie Dossier naar Elektronisch Patiënten Dossier

Standaardisatiecongres 9 december 2010

Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen

Versie 2.0 A. IBCW Overeenkomst algemeen. Eisenpakket Versie 2.0 A. IBCW

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

Privacy in de eerstelijnspraktijk Checklist & tips

NAN 2006 Richtlijn 9 Documenten

PATIËNTEN WILLEN HUN EIGEN PERSOONLIJKE GEZONDHEIDSDOSSIER Hoe realiseren we dat?

Rechten en plichten van de patiënt

Veiligheid op de digitale snelweg

PRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding

In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven: de gegevens die betrekking hebben op een persoon

het bijhouden van een register van verwerkingsactiviteiten; het (laten) uitvoeren van een veiligheidscontrole van het digitale cliëntendossier.

Inleiding. Pagina 1 van 5

Vereniging van Zorgaanbieders voor Zorgcommunicatie

Handreiking Interoperabiliteit tussen XDS Affinity Domains. Vincent van Pelt

Zorgverzekeraars en NEN 7510

Privacyreglement Nederlandse Obesitas Kliniek

Handreiking Autorisatie Digitale Patiënten Dossiers binnen zorginstellingen

Privacyreglement ( ) Huisartsenpraktijk Rozet

PRIVACYREGLEMENT Beweeg Bewust

Privacy in Instituut Verbeeten

Doorstartmodel landelijke infrastructuur Juridische aspecten gegevensverwerking

Zet de stap naar certificering!

PRIVACYREGLEMENT. Praktijk voor oefentherapie Mensendieck en persoonlijke groei

Privacyverklaring. 1. Introductie

Wie de norm heeft, heeft de hub

De nieuwe TC EHR. Nationaal HL7 Standaardisatiecongres 9 december Anneke Goossen, co-chair EHR TC. Stichting HL7 Nederland

mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen

Dataprotectie op school

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

Beveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor

De rechten en plichten van de patiënt

Project invoering EPD en BSN in de zorg, Idius Felix, juni

Privacy in Instituut Verbeeten

Transcriptie:

Proces van regelgeving naar norm en toetscriterium Dr. William Goossen Voorzitter NEN normcommissie 303006 informatievoorziening in de zorg

Opbouw presentatie Uitgangspunt Informatievoorziening: exponentiële groei Wet- en regelgeving, iedere burger hoort Proces van normalisatie? Inzoomen op normen informatiebeveiliging! Beveiligingsmaatregelen? Toepassing van de normen voor EPD.

Uitgangspunt Een patiënt die bij een zorgaanbieder komt heeft recht op juiste en veilige zorg Accent op één aspect van veilige zorg: kwaliteit van informatie/ informatiebeveiliging In de context van zorgverlening... Gelukkig breekt de nood de wet.

Waarom digitaliseren? Problemen met de huidige informatie Individualiseren van zorg bij standaarden Communicatie / beschikbaarheid van data Ontwikkelingen in behandeling en dus gegevens Evidence nodig op de plaats van zorg Papier: missende gegevens, onleesbaar, te uitvoerig, veel dubbel en niet accuraat; dokters handschrift is dodelijk Behoefte aan Zorggegevens Verbeterde toegang tot informatie Bewaken van de gezondheid (statistiek) Kwaliteit & Effectiviteit: nieuwe evidence Resultaatgericht zorgen en behandelen Financiering van zorg Transparantie als nagel aan de doodskist

Wet- en regelgeving Europese dataprotectierichtlijn (95/46 EG) Wet Bescherming persoonsgegevens (WBP) Wet Geneeskundige BehandelingsOvereenkomst (WGBO) Wet Beroepsuitoefening Individuele Gezondheidszorg (BIG) WBP; artikel 13 beveiligingsplicht, artikel 21 gezondheidsgegevens, artikel 7, 454 BW dossierplicht, incl bewaartermijn, artikel 7, 457 BW medisch beroepsgeheim Wet BSN in de zorg (2008) Wet op het EPD (neeee... die kwam er niet)

Europese dataprotectierichtlijn (95/46 EG) Persoonsgegevens moeten worden beschermd met redelijke beveiligingsmaatregelen tegen verlies van of ongeoorloofde toegang tot gegevens alsmede tegen ongeoorloofde vernietiging, gebruik, verandering of uitlekken daarvan Gelet moet worden op: mate van gevoeligheid van gegevens, mate waarin toegang tot gegevens binnen een organisatie beperkt dient te worden, behoefte aan bewaren van gegevens gedurende langere tijd

Uit: Bakker, A.R., (1990). Voor's en tegen's van het systematisch opslaan van patiëntengegevens. B oon, L., (red.). privacy in de gezondheidszorg. Amstelveen, Stichting Sympoz.

Toezicht door IGZ en CBP (Jan Vesseur, Inspectie voor de gezondheidszorg, nov. 2006) Toezicht houden op basis van wettelijke voorschriften IGZ hanteert state of the art als toezichtsnorm IGZ toetst implementatie NEN 7510, samen met College Bescherming Persoonsgegevens (CBP) Opnemen in kwaliteitsjaarverslag / maatschappelijk verantwoordingsdocument NEN 7510 gezien als veldnorm

Informatie uitwisseling Informatie moet op steeds meer plaatsen beschikbaar zijn (ketenzorg, transmurale zorg, waarneemdossier huisartsen, EMD) Patiënt krijgt in toenemende mate zelf toegang tot zijn medische gegevens Zorgaanbieder gaat steeds meer gegevens aanleveren voor kwaliteitscontrole en benchmark Er worden dus in toenemende mate eisen gesteld aan betrouwbaarheid en privacy bescherming En dus zijn normen nodig.=>

ISO TC 215 Chair CAG 1 Executive council and operations Secretariat WG1 Architecture, frameworks & models JWG1 Traditional Chinese medicine informatics WG2 Systems and device interoperability WG 3 Semantic content WG 4 Security, safety, & privacy WG 6 Pharmacy and medicines business JWG 7 IEC/SC 62A Risk management info@results4care.n

CEN TC 251

Spiegelen van CEN/TC 251 en ISO 215 'Health informatics': Werkwijze: 1. De normcommissie identificeert Europese / internationale projecten en identificeert Nederlands belang en stemt; 2. Normcommissieleden kunnen zich aanmelden als expert vanuit Nederland om aan een Europees of internationaal project mee te werken; 3. Parallel: de normcommissie stemt op CEN & ISO work items vanuit Nederlands belang.

Nationale normalisatie Nationaal: Starten van nieuwe nationale normalisatieprojecten; Toezicht op lopende nationale normalisatieprojecten; Onderhoud en beheer van bestaande nationale normen. Uitgangspunten: Landelijke beleidsprioriteiten: EPD en AORTA structuur; Prioriteit voor normen met verplichte toepassing; Normontwikkeling mede naar behoefte van zorgpartijen. Nieuw werk: Projectvoorstellen: uitwerken en polsen veld.

Werkwijze projectvoorstellen De normcommissie identificeert problemen uit het nationale en internationale veld waarvoor normalisatie mogelijk een uitkomst kan bieden. Het veld kan ook zelf potentiële projecten bij de normcommissie indienen; De normcommissie schrijft een projectvoorstel waarin een financieringsvoorstel voor het project is opgenomen; Het plan voorzien van inhoud en financiële onderbouwing wordt ter goedkeuring ingebracht in de beleidscommissie; Het project wordt door een werkgroep onder de normcommissie uitgevoerd; De normcommissie stelt het eindproduct vast conform statuten en huishoudelijke reglement, De beleidscommissie geeft finaal akkoord

Bedreigingen voor de informatievoorziening Intern Extern Onopzettelijk Onnadenkende medewerkers vormen een bedreiging. Bijv. een medewerker die ongemerkt een virus binnenhaalt, koffie knoeien over de computer. Calamiteiten zoals brand, waterschade, stroomstoring. Opzettelijk Gevaar uit onverwachte hoek: eigen personeel. Een boze medewerker die bestanden kopieert of wist. Of doorspelen van patiëntengegevens aan derden. Inbraak om gegevens te stelen, hackers, opzettelijk verspreiden. Goossen, 2004

Noodzaak van informatiebeveiliging Belang van eenduidige en betrouwbare informatieoverdracht in de keten ICT is niet meer weg te denken uit het primaire proces Het gaat niet alleen om techniek, maar juist ook over organisatie en menselijk handelen Informatie is vaak letterlijk van levensbelang in het primaire proces Zorg kan niet zonder aandacht voor kwaliteit. Kwaliteit in de zorg betekent aandacht voor de patiëntveiligheid en informatiebeveiliging

Beveiligingsmaatregelen Deze moeten gebaseerd zijn op gangbare methoden en technieken van gegevensbeveiliging. Gangbaar: hangt af van de stand van zaken van de techniek (algemene privacybeginselen, Raad van Europa 1981)

Beheersing van de toegang tot zorggegevens Toegangscontrole Identificatie Functionele rol Authenticatie Autorisatieprotocol Toestemmingsprofiel Logging

Aangrijpingspunten voor informatiebeveiliging Beveiliging bij het invoeren, vastleggen en verwerken van gegevens Beveiliging van de opslag van gegevens Beveiliging bij gebruik van gegevens

Toegang voor de patiënt tot zijn EPD IPZorg, 2000: intentieverklaring: patient toegang tot eigen elektronische gegevens Nictiz, 2006: Samen met de NPCF en het ministerie van VWS start NICTIZ met een project dat tot doel heeft voor de patiënt toegang tot zijn eigen elektronisch patiëntendossier (EPD) mogelijk te maken. NL, 2014: Persoonlijke Gezondheidsdossiers? Heeze, 2015: project met medicatieviewer. HIMSS EMRAN level 1 voor patiënten dus

Maatregelen op hoofdlijnen Wettelijke bescherming Regels en procedures: NEN serie Persoonlijke regelingen, zoals identificatie, autorisatie, Beveiliging van de omgeving Beveiliging van gegevens, pseudonimisatie Beveiliging van hard- en software en netwerk Goossen, 2004

Praktijk: functionele eisen EPD De opbouw adhv ISO/TS 18308 (requirements for an electronic health record architecture) Inhoud functionele specificaties: gegevensspecificatie, procesweergave, HL7 v3 berichtenverkeer, ethiek, rol patient, etc NEN 7510 7512, 7513 als basis voor hoofdstuk over informatiebeveiliging en samen met en eisen landelijke infrastructuur (NICTIZ) omzetten naar specificaties De wetgeving wordt in de specificaties meegenomen en aangepast aan de sector (Vooral WBP )

EPD HL7 EHR Functioneel Model Overkoepelend Zorgverlening Ondersteuning van zorgverlening Ondersteuning van volksgezondheid Administratieve ondersteuning Dossier Infrastructuur Beveiligings infrastructuur

ReLifE ecosystem Specialist GP Health Coach Social Care info@results4care.nl

2015 NEN NTA 7515? = Certificeren tegen de NEN 7510 Leverancier wilt u svp even certificeren tegen NEN 7510. Tja Houden we de verantwoordelijkheden nog wel zuiver? Certificeren instellingen en instellingen eisen maatregelen van de leveranciers. Maar we kunnen ook te ver gaan met wetten, regels en normen.

2015 gaat de annalen in als het afscheid van Thijs Namens NEN 303006 (en alle patiënten hoop ik) hartelijk dank voor het maken van normen die er toe doen op een manier dat ze werkbaar zijn!

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback