INLEIDING INFORMATIEVEILIGHEID

Vergelijkbare documenten
IT VEILIGHEID VOOR NIET ICT-ERS

Opleidingssessies informatieveiligheid

COT EN MINIMALE VOORWAARDEN

Informatieveiligheid ewzc

Voorbeeld van een veiligheidsbeleid

Mei 18 INLEIDING INFORMATIEVEILIGHEID. Opleidingsdag informatieveiligheid dag 5: Klaar voor GDPR in de woonzorgcentra

Dokter, dokter, wat is er met mijn privacy? Verwerken van persoonsgegevens in de zorg

DAG 4 INCIDENTEN EN CONTINUITEIT

Praktijkgerichte aanpak van informatieveiligheid: hoe overeenstemmen met GDPR?

Wat met de privacy? 19 januari

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT Informatieveiligheid omdat het moet!

Gelet op de aanvraag van het Vlaams Agentschap Kind en Gezin ontvangen op 16 mei 2017;

Relatiebeheer en consentmanagement. Beheer van therapeutische relatie en toestemmingen

Agenda. De AVG: wat nu?

VLAAMS AGENTSCHAP VOOR PERSONEN MET EEN HANDICAP

Spoedcursus GDPR & praktische tips uit Gent

Informatieveiligheidsconsulent. 23 sept 2014 Gent

De General Data Protection Regulation : persoonsgegevensverwerking in een strakker jasje

Vlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Voorstelling VTC Informatieveiligheid CENTRUMSTEDEN

DE NIEUWE WETGEVING IN EEN NOTENDOP. Aanspreekpunt Informatieveiligheid: basisopleiding (18-19) Dag 1

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Functieprofiel Functionaris Gegevensbescherming

Handvatten bij de implementatie van de AVG

ALGEMENE VERORDENING GEGEVENSBESCHERMING

Privacy in de (MAGDA)kijker

Privacy wetgeving: Wat verandert er in 2018?

Plan

Dokter, dokter, wat is er met mijn privacy? 8 tips. Verwerken van persoonsgegevens in de zorg

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen

Impact AVG op de lokale overheden

Het nieuwe Europese raamwerk bescherming persoonsgegevens in Europa en België/Vlaanderen. Willem Debeuckelaere WVG Colloquium gegevensindeling

Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening

Informatieveiligheid, de praktische aanpak

Algemene Verordening Gegevensverwerking ( GDPR )

Project E-WZC-PADO5 e-woonzorglink. Communicatiedag 21 juni 2016 BelRAI instrument

De Algemene Verordening Gegevensbescherming

Methodologie informatieveiligheid en privacy Overzicht

De nieuwe privacywetgeving:

Cursus privacyrecht Jeroen Naves 7 september 2017

Privacybeleid gemeente Wierden

Hoe word ik Privacy-proof? 21 november 2017

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

Dinsdag 13 december 2016, uur. Rowena van den Boogert (Eldermans Geerts)

Algemene Verordening Gegevensbescherming (AVG)

Deze whitepaper geeft op hoofdlijnen een toelichting op de Algemene verordening persoonsgegevens (AVG) voor de zorgsector.

In 15 stappen op weg naar 2018

E-health in Gent E-health en privacy wetgeving in de praktijk

Handleiding voor een procedure voor gegevensbescherming

GDPR sessie. GDPR-sessie. scwitch

Gelet op de aanvraag van het Belgische Rode Kruis ontvangen op 11/10/2011;

Gelet op de aanvraag van de Direction générale Opérationnelle de la fiscalité du Service Public de Wallonie ontvangen op 22 februari 2017;

checklist in 10 stappen voorbereid op de AVG. human forward.

Transcriptie:

///////////////////////////////////////// INLEIDING INFORMATIEVEILIGHEID Opleidingsdag informatieveiligheid dag 1: Wat is informatieveiligheid? /////////////////////////////////////////

PETER BERGHMANS ///////////////////////////////////////// Peter Berghmans Veiligheidsborger ewzc programma Helpt mee persoonsgegevens te beschermen Passie voor de zorgsector Liefde voor lesgeven Contact peter@whitewire.be 0475951516 Linked in Data Protection Officer White Wire Docent Thomas More Docent Data Protection Institute https://be.linkedin.com/in/peter-berghmans-96841241 ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 2

LESSENREEKS 1: WAT IS INFORMATIEVEILIGHEID? ///////////////////////////////////////// > Module 1: Inleiding > Module 2: Verwerken van persoonsgegevens > Module 3: Beleid voor gegevensbescherming > Module 4: Het veiligheidsplan > Module 5: De informatieveiligheidsconsulent > Module 6: Relevante wetgeving > Module 7: Bespreken van de voorbeelden en opdrachten ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 3

///////////////////////////////////////// MODULE 1: INLEIDING VAN DE OPLEIDING Informatieveiligheid in de ouderenzorg /////////////////////////////////////////

DOELSTELLING VAN DE OPLEIDING ///////////////////////////////////////// > Een goed begrip krijgen van wat informatieveiligheid is binnen de context van WZC s > Woonzorgcentra begeleiden in de ontwikkeling van documenten inzake informatieveiligheid > Het ter beschikking stellen en toelichten van templates > Gelegenheid scheppen om hierover vragen te stellen ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 5

LEERDOELEN VOOR ELKE DEELNEMER ///////////////////////////////////////// > kent de voorwaarden voor het verwerken van gezondheidsgegevens > kan deze voorwaarden aftoetsen > kan deze verwerkingsvoorwaarden in een breder kader plaatsen, met name de relevante wetten en regels > Kent de basisbegrippen van informatieveiligheid > Kan een beleidshoofdstuk voor informatieveiligheid schrijven > Kan een informatieveiligheidsplan opstellen en onderhouden > Is in staat om de juiste vragen te stellen over de genomen technische maatregelen inzake informatieveiligheid > Kan een procedure uitschrijven en bewaken voor beleidsthema s > Heeft de kennis om een bewustwordingssessie in te vullen in een zorgorganisatie > Kan rollen en verantwoordelijkheden borgen binnen een zorgorganisatie ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 6

5 KERNDOMEINEN VAN DE OPLEIDING ///////////////////////////////////////// > Begrijpen wat een veiligheidsbeleid en plan is & beheer ervan > De kernprincipes van COT implementeren Bewustwording en opzetten van een organisatiestructuur Beheer van identiteiten, toegangen en logging Beheer van een therapeutische/zorgrelatie Beheer van verwerkers zoals leveranciers Beheer van calamiteiten en incidenten > Hierover waken ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 7

HOE DOEN WE DIT? ///////////////////////////////////////// ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 8

SESSIE 1: INLEIDING INFORMATIEVEILIGHEID ///////////////////////////////////////// Objectief: Tijdens deze presentatie worden de aanwezigen ingeleid in het thema informatieveiligheid. Hierbij wordt - Het belang van informatieveiligheid in de zorgsector besproken (o.a. informatieveiligheid in de wetgeving, het ehealth platform en sectorcomité SZ/ AG). - de rol van de veiligheidsconsulent belicht - de spelregels van de privacywet toegelicht - Een veiligheidsbeleid en -plan toegelicht Praktische toepassing: - De cursist krijgt een bundel mee die kan gebruikt worden om het management van het WZC in te lichten (30 minuten presentatie). Elke cursist plant een presentatie voor het woonzorgcentrum - De cursist legt deel 1 van de beleidsnota voor aan de directie ter goedkeuring ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 9

SESSIE2: COT EN MINIMALE VOORWAARDEN ///////////////////////////////////////// Objectief: 1. Begeleidingsmoment: van de presentaties voor het management en beleid informatieveiligheid 2. Tijdens deze sessie worden de basisvoorwaarden toegelicht om toe te treden tot systeem van COT: - Consent voor Belrai en Vitalink/eHealth - Procedure voor toegangsbeheer en de borging ervan - Logging van de activiteiten in het EBD - Omgang met medewerkers en derden Praktische toepassing: - De cursist krijgt enkele templates mee die betrekking hebben op bovenstaande onderwerpen. De cursist dient deze aan te passen aan de organisatie - De cursist krijgt voor bovenstaande onderwerpen de delen mee die dienen te worden opgenomen in het beleidshandboek. - De cursist plant een eerste awareness sessie voor het personeel die wordt gegeven in de verschillende woonzorgcentra ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 10

DEEL 3: IT BEVEILIGING VOOR NIET IT-ERS ///////////////////////////////////////// Objectief: 1. Reflectiemoment COT 2. Het doel van deze sessie is om toe te lichten welke de minimale technische veiligheidseisen zijn voor een ICT omgeving in de zorg. Het is niet de bedoeling om van de aanwezigen IT experten te maken. Ze dienen echter wel te begrijpen welke minimale vereisten de Privacycommissie op dit vlak eist. - Begrijpen welke veiligheidseisen op een werkstation op een verpleegpost is vereist - Begrijpen welke veiligheidsmaatregelen zijn vereist op een mobiel toestel - Weten hoe een server op een veilige manier kan worden voorzien - Begrijpen hoe een server veilig op internet kan worden gekoppeld - Begrijpen wat een veilige transmissie van gegevens betekent - Een impressie krijgen van maatregelen op het vlak van netwerkbeheer - Een begrip krijgen van het ehealth certificaat - Weten wat belangrijk is in de omgang met de ICT leverancier ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 11

DEEL 3: IT BEVEILIGING VOOR NIET IT-ERS ///////////////////////////////////////// Praktische toepassing: - De cursist krijgt een checklist mee die een beeld geeft van de sterktes en zwaktes van de ICT omgeving en kan hiermee de ICT omgeving in kaart brengen. - De cursist krijgt voor bovenstaande onderwerpen de delen mee die dienen te worden opgenomen in het beleidshandboek. ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 12

DEEL 4: VOORBEREIDEN OP INCIDENTEN/CONTINUÏTEIT ///////////////////////////////////////// Objectief: 1. Reflectiemoment (uitgebreid) van IT 2. Het doel van deze sessie is inzicht te krijgen in de maatregelen die de organisatie moet nemen om incidenten te voorkomen en desgevallend te beheren. We gaan hierbij in op de procedures voor backup van gegevens, de minimale hersteltijden en de noodprocedures. Ook de vraag Wat te doen bij een gegevenslek wordt behandeld. Praktische toepassing - De cursist krijgt een template mee voor het in kaart brengen van de backup procedure. Idem voor incidentmanagement - De cursist krijgt voor bovenstaande onderwerpen de delen mee die dienen te worden opgenomen in het beleidshandboek. ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 13

DEEL 5: WRAP UP: EEN STAP VERDER ///////////////////////////////////////// Objectief: 1. Reflectiemoment van Incident- en continuïteitsbeheer 2. Het doel van deze sessie is om de lessons learned toe te lichten, maar ook om het vervolgtraject te behandelen: naast de behandelde procedures, elke moeten in de toekomst nog verder worden ontwikkeld? Praktische toepassing - Dit is het einde van het traject. Er zijn geen opdrachten meer ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 14

PRAKTISCHE AFSPRAKEN ///////////////////////////////////////// > Elke deelnemer krijgt een attest van deelname > Verloop van de opleiding 09u30 12u00: sessie deel 1 - Broodjeslunch 13u00 15u30: sessie deel 2 > Opdrachten tussen de sessies helpen bij de implementatie > In de presentatie staan hyperlinks Onderlijnde woorden Figuren ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 15

///////////////////////////////////////// MODULE 2: HET VERWERKEN VAN PERSOONSGEGEVENS Informatieveiligheid in de ouderenzorg /////////////////////////////////////////

WAAROM GEGEVENSBESCHERMING? ///////////////////////////////////////// ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 17

WAAROM GEGEVENSBESCHERMING? ///////////////////////////////////////// ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 18

///////////////////////////////////////// DE PRIVACYWET: DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER BIJ DE VERWERKING VAN PERSOONSGEGEVENS DE ALGEMENE VERORDENING GEGEVENSBESCHERMING ///////////////////////////////////////// 19

STAP 1: PERSOONSGEGEVENS EN MIJN VERANTWOORDELIJKHEID ///////////////////////////////////////// > Welke persoonsgegevens? > Wie is verantwoordelijk? > Wie is verwerker? ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 20

STAP 2: MAG IK DE GEGEVENS VERWERKEN? ///////////////////////////////////////// > Ik ondubbelzinnige toestemming kreeg > Ik mij kan beroepen op een overeenkomst > Ik mij kan beroepen op een wettelijke basis > Vitaal belang > (openbaar gezag) > Gerechtvaardigd belang ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 21

STAP 3: KWALITEITSVOORWAARDEN ///////////////////////////////////////// > Eerlijk en rechtmatig > Finaliteit: welbepaalde, uitdrukkelijke doeleinde > Proportionaliteit: niet overmatig, ter zake dienend > Nauwkeurig > Met respect voor de bewaartermijnen ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 22

SPECIALE GEVALLEN ///////////////////////////////////////// > Gevoelige persoonsgegevens > Gezondheidsgegevens (o.a.) Schriftelijke toestemming Onder toezicht van een beroepsbeoefenaar > Gerechtelijke gegevens ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 23

STAP 4: RECHTEN VAN DE BETROKKENE ///////////////////////////////////////// Transparante informatie: Kennisgeving over de verwerking Recht van inzage Recht op rectificatie Recht op vergetelheid Recht op beperking van verwerking o.a. wanneer de gegevens worden betwist Recht op overdraagbaarheid (nieuw) Recht van bezwaar Recht om niet automatisch te worden geprofileerd (nieuw) ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 24

STAP 5: VERPLICHTINGEN WZC ///////////////////////////////////////// Organisatorische maatregelen (o.a) Aantonen van de kwaliteitscriteria Register van verwerkingsactiviteiten Data Protection Impact Assessment (effectenbeoordeling) Aanstellen van een DPO/veiligheidsconsulent Technische maatregelen Passende technische maatregelen Privacy by design en Privacy by Default Melden van inbreuken Vendor assessment in geval van verwerker ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 25

///////////////////////////////////////// MODULE 3: HET BELEID VOOR GEGEVENSBESCHERMING Informatieveiligheid in de ouderenzorg /////////////////////////////////////////

DOELSTELLING: STRATEGISCH BELEID ///////////////////////////////////////// > Bestaat uit 4 elementen Een engagementsverklaring Beschrijving van het organisatiemodel (rollen en verantwoordelijkheden) Een beschrijving van de manier van risico-analyse De actiepunten (verwijzing naar het plan) > Verdere toelichting aan de hand van een voorbeeld ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 27

STAP 1: ENGAGEMENTSVERKLARING ///////////////////////////////////////// ALGEMENE DOELSTELLING 28 ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid

BELEID VOOR GEGEVENSBESCHERMING ///////////////////////////////////////// > Uitgangspunten voor het beleid voor gegevens- bescherming (Strategisch niveau) ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid

DOELSTELLING: STRATEGISCH BELEID ///////////////////////////////////////// > Bestaat uit 4 elementen Een engagementsverklaring Beschrijving van het organisatiemodel (rollen en verantwoordelijkheden) Een beschrijving van de manier van risico-analyse De actiepunten (verwijzing naar het plan) > Verdere toelichting aan de hand van een voorbeeld ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 30

STAP 2: BEPAAL VERANTWOORDELIJKHEDEN (1/4) ///////////////////////////////////////// > Bevoegdheid: directie: Eindverantwoordelijk voor de verwerking Beslist over risico s > Werkgroep (vb geïntegreerd in kwaliteit) Verantwoordelijke uitvoerder risicobeheer Ontwikkelen beleid Ontwikkeling en implementatie maatregelen ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 31

STAP 2: BEPAAL VERANTWOORDELIJKHEDEN (2/4) ///////////////////////////////////////// > Veiligheidsconsulent Zie decreet veiligheidsconsulenten > Dienstverantwoordelijke Ziet toe op de uitvoering beleid Informeert de medewerkers Ondersteunt controleactiviteiten vb logging ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 32

STAP 2: BEPAAL VERANTWOORDELIJKHEDEN (3/4) ///////////////////////////////////////// > Medewerker Is verantwoordelijk voor de gegevens van bewoners die hij/zij verwerkt voert de veiligheidsrichtlijnen uit tijdens zijn/haar verwerkingsopdracht. verwerkt enkel die gegevens die horen bij de taak draagt zorg voor de gegeven meldt inbreuken naleving van artikel 458 van het Strafwetboek: De gebruiker respecteert het beroepsgeheim. ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 33

STAP 2: BEPAAL VERANTWOORDELIJKHEDEN (4/4) ///////////////////////////////////////// > CRA geeft op vraag of uit eigen beweging adviezen over de beveiligingseisen ten aanzien van medische gegevens. - Vb Op vraag van de veiligheidsconsulent bepaalt de coördinerend arts veiligheidsprincipes voor de bescherming van de medische persoonsgegevens van de bewoners. > De ICT medewerker de implementatie van de technische maatregelen veiligheidsinstellingen te implementeren in lijn met dit beleidshandboek. Veiligheidsproblemen die ontstaan voor, tijdens of na de implementatie van ICT middelen te melden aan de veiligheidsconsulent fungeert als expert. Vanuit deze rol neemt hij/zij deel aan de identificatie zowel als aan de remediëring van de informatieveiligheidsrisico s de gedragscode naleven. ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 34

STAP 3: RISICO-ANALYSE EN ACTIEPUNTEN ///////////////////////////////////////// > Bestaat uit 4 elementen Een engagementsverklaring Beschrijving van het organisatiemodel (rollen en verantwoordelijkheden) Een beschrijving van de manier van risicoanalyse De actiepunten (verwijzing naar het plan) > Verdere toelichting aan de hand van een voorbeeld ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 35

///////////////////////////////////////// OEFENING We bekijken samen de template van een veiligheidsbeleid. De bedoeling is dat de cursisten een dergelijk document opstellen voor hun eigen WZC en aan de hand van een voorbeeldpresentatie deze tekst, samen met een presentatie (waarvoor eveneens een template wordt gebruikt), voorstellen aan het management van het WZC. /////////////////////////////////////////

///////////////////////////////////////// MODULE 4: HET VEILIGHEIDSPLAN Informatieveiligheid in de ouderenzorg /////////////////////////////////////////

HET VEILIGHEIDSPLAN ///////////////////////////////////////// > Doelstelling van het plan De acties formuleren voor het verbeteren van de informatieveiligheid Nadat een risicoanalyse is uitgevoerd (0-meting) Op basis van een norm voor informatieveiligheid ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 38

RICHTSNOEREN VOOR BEVEILIGING ///////////////////////////////////////// ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 39

///////////////////////////////////////// OEFENING We bekijken samen de template van het veiligheidsplan. De bedoeling is dat de cursist in staat is dit plan te gebruiken tijdens en na het voeren van een initiële risico-analyse. /////////////////////////////////////////

///////////////////////////////////////// MODULE 5: DE VEILIGHEIDSCONSULENT Informatieveiligheid in de ouderenzorg /////////////////////////////////////////

DE ROL VAN DE VEILIGHEIDSCONSULENT ///////////////////////////////////////// ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 42

BVR 15/5/2009 BEPAALT DE TAKEN ///////////////////////////////////////// > Rapporteert aan de directeur > Adviezen en aanbevelingen voorleggen aan het directiecomité > Opdrachten uit te voeren op vraag van het directiecomité > Bevorderen bewustwording van alle actoren binnen het WZC > Ziet toe op de naleving van het veiligheidsbeleid > Documenteert het veiligheidsbeleid > Stelt het veiligheidsplan op voor een periode van 3 jaar en waakt over de uitvoering. > Stelt een jaarverslag op met vorderingen van het veiligheidsplan voor het directiecomité > Registreert overtredingen en maakt deze over aan het directiecomité ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 43

TAKEN VAN EEN DPO (ART. 39) ///////////////////////////////////////// Wetgeving (GDPR) Informeren en adviseren Toezien op de naleving Advies verstrekken m.b.t. data protection impact assessments Gegevensbescherming Toezien op naleving van beleid gegevensbescherming Rekening houden met de aan verwerkingen verbonden risico, en met de aard, de omvang, de context Algemeen Toezien en bevorderen van de verantwoordelijkheden Samenwerking met de DPA (Data Protection Authority) /////////////////////////////////////////

POSITIE VAN DE DPO ///////////////////////////////////////// Een personeelslid Op grond van een dienstverleningsovereenkomst Concern: één DPO kan, mits makkelijk te contacteren Kan andere taken en verplichtingen vervullen (geen belangenconflict!) Rechtstreeks verslag uitbrengen aan de hoogste leidinggevende Onafhankelijk Rechtstreeks aanspreekbaar voor betrokkene /////////////////////////////////////////

VERPLICHTINGEN DPO T.A.V. ORGANISATIE (ART 39) ///////////////////////////////////////// Geheimhouding/vertrouwelijkheid /////////////////////////////////////////

VERPLICHTINGEN ORGANISATIE T.A.V. DE DPO (ART. 39) ///////////////////////////////////////// Tijdig betrekken bij verwerking Toegang voorzien tot persoonsgegevens verwerkingsactiviteiten Middelen voorzien om taak uit te voeren opleiding en expertise op peil houden Geen instructies voor de taak van de DPO Geen sancties /////////////////////////////////////////

///////////////////////////////////////// MODULE 6: RELEVANTE WETGEVING EN AANBEVELINGEN Informatieveiligheid in de ouderenzorg /////////////////////////////////////////

VERSCHILLENDE WETGEVING OVER VERWERKING PERSOONSGEGEVENS ///////////////////////////////////////// > Verwerken van het Rijksregister > Delen van gegevens met Belrai en Vitalink > Decreet gegevensdeling in de zorg > Specifieke KB s voor WZC s > In het oog houden: www.kb78.be ///////////////////////////////////////// 27.02.2017 Agentschap Zorg en Gezondheid 49

DE VERWERKING VAN RIJKSREGISTERNUMMER ///////////////////////////////////////// > Wat? Rijksregisterwet van 1983 Rijksregisternummer is een wettelijk beschermd nummer > Voorwaarde (o.a)? Legt de eis op van veiligheidsconsulent > Aanmelden van de veiligheidsconsulent bij het sectoraal comité Rijksregister. > We leggen aan de hand van volgende slide toe op welke manier comités van de commissie werken ///////////////////////////////////////// 50

TOELICHTING BIJ DE WERKING SECTORAAL COMITÉ ///////////////////////////////////////// ///////////////////////////////////////// 27.02.2017 Agentschap Zorg en Gezondheid 51

UITWISSELEN VAN GEGEVENS MET BELRAI/VITALINK ///////////////////////////////////////// > Een uitwisseling van gezondheidsgegevens met Belrai is gemachtigd door het Sectoraal Comité Sociale Zekerheid afdeling gezondheid > idem voor Vitalink > Deze machtiging bespreekt de randvoorwaarden zoals Een veiligheidsconsulent aanstellen ///////////////////////////////////////// 52

SECTORAAL COMITÉ MBT. GEZONDHEID ///////////////////////////////////////// ///////////////////////////////////////// 27.02.2017 Agentschap Zorg en Gezondheid 53

DECREET GEGEVENSDELING IN DE ZORG ///////////////////////////////////////// > Wat (o.a)? De creatie van een netwerk rond efficiënte en veilige gegevensdeling persoonsgegevens tussen alle actoren in de zorg onderling met het oog op een continue en kwaliteitsvolle zorgverstrekking aan zorggebruikers. > Plicht om dit netwerk te gebruiken > Voorwaarde? Aanstellen van een veiligheidsconsulent Organisatie stelt een veiligheidsbeleid // veiligheidsplan op We bespreken dit decreet via de tekst hier ///////////////////////////////////////// 54

VERSCHILLENDE WETGEVING OVER VERWERKING PERSOONSGEGEVENS ///////////////////////////////////////// > Verwerken van het Rijksregister > Delen van gegevens met Belrai en Vitalink > Decreet gegevensdeling in de zorg > Specifieke KB s voor WZC s > In het oog houden: www.kb78.be ///////////////////////////////////////// 27.02.2017 Agentschap Zorg en Gezondheid 55

NUT VAN DE KB S VOOR GEGEVENSBESCHERMING ///////////////////////////////////////// > Rechtmatig persoonsgegevens verwerken als: ///////////////////////////////////////// 27.02.2017 Agentschap Zorg en Gezondheid 56

WAT IS WETTELIJK INBEGREPEN IN EEN DOSSIER? ///////////////////////////////////////// > Zie de erkenningsnormen rust- en verzorgingstehuizen > Zie het Woonzorgdecreet > en het besluit Vlaamse regering over erkenningsvoorwaarden en subsidieregeling ///////////////////////////////////////// 27.02.2017 Agentschap Zorg en Gezondheid 57

///////////////////////////////////////// MODULE 7: CONCLUSIE: UW TAKEN TEGEN VOLGENDE SESSIE Informatieveiligheid in de ouderenzorg /////////////////////////////////////////

WAT JE DIENT TE ORGANISEREN ///////////////////////////////////////// > Een bewustwordingssessie op basis van de voorbeelden > Een voorstel van veiligheidsbeleid voorstellen aan directie > Nagaan hoe de initiële risico-analyse kan plaatsvinden. ///////////////////////////////////////// 26.02.2017 Agentschap Zorg en Gezondheid 59

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback