Logging- (en klachtenrecht)

Vergelijkbare documenten
Relatiebeheer en consentmanagement. Beheer van therapeutische relatie en toestemmingen

SECURITY LOGS. Security logs in de toepassingen van het netwerk van de Sociale Zekerheid.

Identiteits- en toegangsbeheer

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

INHOUDSOPGAVE INLEIDING... 3 TOEGANG TOT HET NETWERK KSZ VIA INTERNET...

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»

Bewerkersovereenkomst

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:

Gelet op de aanvraag van de FOD Mobiliteit en Vervoer ontvangen op 14/07/2011; Gelet op de bijkomende informatie ontvangen op 20 oktober 2011;

Gelet op de aanvraag van het Agentschap voor Binnenlands Bestuur ontvangen op 24/02/2012; Gelet op de bijkomende informatie ontvangen op 22/03/2012;

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Informatieveiligheidscomité Kamer sociale zekerheid en gezondheid

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

HEEMKUNDIGE KRING SCILLA VZW PRIVACY BELEIDSVERKLARING

De Commissie voor de bescherming van de persoonlijke levenssfeer;

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid

Wij, als InPrintMatter BV, hechten veel waarde aan een goed beheer van uw privacy gevoelige gegevens.

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Gezondheid

Privacy. Informatie.

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

SCSZ/06/083. Gelet op het auditoraatsrapport van de Kruispuntbank ontvangen op 27 april 2006; Gelet op het verslag van de heer Michel Parisse.

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Verwerkersovereenkomst AVG

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

Privacyreglement. Versie juli DOC.2.B /7/2014 versie 1.0

Bijlage Verwerkersovereenkomst

Documentnummer Verkorte inhoud document

Substitutie: papieren documenten inscannen, digitaal bewaren en papieren versies vernietigen. Paul Drossens - Rijksarchief

Wet bescherming persoonsgegevens (Wbp) Verwerkersovereenkomst van de gemeente Leiderdorp met de (nader in te vullen) verwerker.

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»

Privacy van de cliënt en omgang met cliëntgegevens

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Verwerkersovereenkomst

Privacy Policy v Stone Internet Services bvba

BEWERKERSOVEREENKOMST GEMEENTE HILVERSUM IN HET KADER VAN DE WET BESCHERMING PERSOONSGEGEVENS (Wbp)

Privacybeleid Artikel 1: Begripsbepalingen

Concept Bewerkersovereenkomst uitvoering

Dit document wordt u aangeboden door de Kruispuntbank van de Sociale Zekerheid

MODEL VAN OVEREENKOMST TUSSEN DE APOTHEKER TITULARIS (VERANTWOORDELIJKE VOOR DE VERWERKING) EN DE VZW FARMAFLUX (VERWERKER)

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Concept Bewerkersovereenkomst Basismobiliteit Achterhoek Perceel 2A: Vraagafhankelijk vervoer

Privacyreglement Werkvloertaal 26 juli 2015

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid

Advies nr 18/2015 van 10 ju uni 2015 Betreft:

Opleidingssessies informatieveiligheid

Bewerkersovereenkomst Wet bescherming persoonsgegevens

Gelet op de aanvraag van Centrum voor Informatica voor het Brusselse Gewest (CIBG), ontvangen op 18 januari 2016;

PRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Privacyreglement. September 2010 Versie definitief HRM 1

PROTOCOL OMGAAN MET VERTROUWELIJKE INFORMATIE

Privacy beleid. Inez Zorg. Inez zorg is ingeschreven bij KvK te Arnhem, onder nummer Privacy beleid

MODEL VAN OVEREENKOMST TUSSEN DE APOTHEKER TITULARIS (VERANTWOORDELIJKE VOOR DE VERWERKING) EN DE VZW FARMAFLUX (VERWERKER)

Verwerkersovereenkomst

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling "Gezondheid"

Verwerkersovereenkomst

Wet Bescherming Persoonsgegevens (WBP); Burgerlijk Wetboek, boek 7: (overeenkomst inzake geneeskundige behandeling (WGBO);

ALGEMENE VOORWAARDEN FEDICT DIENSTEN

Privacyreglement Paswerk en Werkpas Holding BV

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement Work4People Privacyreglement

Beleidslijn informatieveiligheid en privacy Logbeheer

Privacy reglement Kraamzorg Renske Lageveen

Het Sectoraal comité van het Rijksregister (hierna "het comité");

Privacyreglement Stichting Queridon taal & horeca September 2017

Gelet op de aanvraag van het intern verzelfstandigd agentschap met rechtspersoonlijkheid Kind en Gezin ontvangen op 04/02/2011;

Dit document wordt u aangeboden door de Kruispuntbank van de Sociale Zekerheid

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

1.5. Bewerker: Degene die ten behoeve van de Verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

verantwoordelijke: de Algemeen directeur/bestuurder van het CVD

ten opzichte van de verwerking van persoonsgegevens (hierna WVP), inzonderheid art. 29 ;

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Privacyreglement. NLeducatie

Privacyreglement CURA XL

Privacy reglement Coöperatie Kraamzorggroep U.A. (lees Saskia Zorgt)

Privacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon

Gelet op de aanvraag van de Orde van Vlaamse Balies, ontvangen op 31/07/2015;

Voorbeeld van een veiligheidsbeleid

Privacyreglement De Stal Onderdeel van Stichting Het Spookbos

1.1 Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

SCSZ/04/26. Gelet op de aanvraag van het Vlaams Zorgfonds van 4 februari 2004;

Privacyreglement

Gelet op de aanvraag van het Instituut voor Gerechtelijke Opleiding ontvangen op 15/03/2012;

Algemene voorwaarden diensten DG Digitale Transformatie. 05/07/2018 FOD BOSA DG Digitale Transformatie Versie : 3.0

INFORMATIEVEILIGHEID OOSTENDE.BE ALGEMENE PRIVACYVERKLARING VAN DE STAD OOSTENDE

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Transcriptie:

Logging- (en klachtenrecht) Beheer van de logging van de zorggebruiker in het bewonersdossier Datum laatste aanpassing: Datum dat dit beleid het laatst door management is besproken:

1 Inhoudstafel 1 Inhoudstafel... 2 2 Beheer van loggings... 3 2.1 Inleiding... 3 2.2 Toepassingsgebied... 3 2.3 Definities... 3 2.4 Beleidsprincipes voor het beheer van loggings: uitgangspunten... 3 2.5 Beleidsprincipes voor het beheer van loggings: inhoud... 4 2.6 Beleidsprincipes voor het beheer van loggings: controle... 4 2.7 Beleidsprincipes voor het beheer van loggings: toegang... 4 2.8 Beleidsprincipes voor het beheer van loggings: operationele procedures... 5 20170417_beleid_logging en klachtenrecht.docx 2

2 Beheer van loggings 1 2.1 Inleiding In deze nota bespreken we het beheer van de loggings van de verwerking van persoonsgegevens in het bewonersdossier. 2.2 Toepassingsgebied Het beleid voor het beheer van loggings is van toepassing op alle gegevens in het bewonersdossier. Elke handeling in het bewonersdossier dient te voldoen aan onderhavig beleid. Elke gebruiker van het bewonersdossier valt onder het toepassingsgebied. Het beleid is van toepassing op de gegevens van alle bewoners. 2.3 Definities De logging zoals bedoeld in deze nota is de registratie van de handelingen van de gebruiker in het bewonersdossier. Dit is dus niet de technische logging. De bewaartermijn van gegevens in het bewonersdossier: Art.8 1 BVR van 24 juli 2009 bewaren van persoonsgegevens. Daarin staat: De voorziening of de vereniging mag de persoonsgegevens betreffende een gebruiker bewaren tot maximaal vijf jaar na het beëindigen van de hulp- en dienstverlening aan de betrokken gebruiker. Het gaat hier duidelijk niet om het medische dossier of medische stukken in het bewonersdossier die 30 jaar moeten bewaard worden, maar wel om niet-medische gegevens in het bewonersdossier bekeken vanuit het standpunt van de bescherming van de privacy/de persoonlijke levenssfeer van de bewoner zelf die na vijf jaar moeten vernietigd of in een afgesloten archief bewaard worden. 2.4 Beleidsprincipes voor het beheer van loggings: uitgangspunten Het woonzorgcentrum zorgt ervoor dat alle handelingen met bewonersgegevens worden geregistreerd in de logging, ongeacht de toegangswijze of het toegangskanaal tot het bewonersdossier. De loggings zijn te allen tijde operationeel. <$functie> voorziet in maatregelen zodat de logbestanden zijn beveiligd in termen van de inzage in de logging, technische maatregelen om manipulaties van de logging te verhinderen en de consistentie van de logging (i.e. ervoor zorgen dat logging te allen tijde is gegarandeerd). De integriteit van de loggings wordt aldus bewaakt, evenals de beveiliging ervan. De bewaring en de archivering in een bruikbaar formaat en op bruikbare dragers die elk risico op vervalsing tot een minimum beperken. De loggings worden op een locatie bewaard die afgescheiden is van de productieomgeving. De loggings garanderen een link tussen de gebruiker en de actie die werd uitgevoerd, evenals de historiek van de verwerkingsoperaties op de gezondheidsgegevens. De logs worden bewaard in overeenstemming met de bewaartermijn van de gegevens zelf. 1 https://www.ksz-bcss.fgov.be/sites/default/files/assets/veiligheid_en_privacy/isms_026_logs_nl.pdf 20170417_beleid_logging en klachtenrecht.docx 3

2.5 Beleidsprincipes voor het beheer van loggings: inhoud De logging van de persoonsgegevens gebeurt volgens onderstaand classificatieschema Administratief gegeven Gezondheidsgegeven Datum en uur transactie x X Identificatie gebruiker x X Identificatie transactie x Identificatie van onderwerp x CRUD (Create, read, update, delete) CUD CRUD 2.6 Beleidsprincipes voor het beheer van loggings: controle Binnen de context van het bewonersdossier worden door middel van een steekproef periodieke controles uitgevoerd door <$functie>. <$Functie> voorziet in een communicatie over de resultaten van de controle naar de gebruikers van het bewonersdossier. Op die manier beogen we een groter bewustzijn rond het handelen in het dossier. Overtredingen volgen het sanctierecht. De gebruiker wiens handelingen onderwerp zijn van controle, verleent de volle medewerking bij dit proces, onder meer door binnen een aanvaardbaar tijdsbestek de handelingen te motiveren. 2.7 Beleidsprincipes voor het beheer van loggings: toegang De raadpleging van loggings wordt strikt beperkt. De toegang tot deze consultatie vereist een sterke authenticatie. Behalve de toegangen in het kader van het technisch onderhoud van de toepassing en behoudens andersluidend advies van de persoon belast met het dagelijkse bestuur van het woonzorgcentrum heeft enkel de veiligheidsconsulent van de instelling of zijn adjunct toegang tot de security logs. Deze onderzoeken worden uitgevoerd op het uitdrukkelijke verzoek van: - het Sectoraal Comité van de Sociale Zekerheid en gezondheid afdeling gezondheid - de persoon belast met het dagelijkse bestuur van het woonzorgcentrum, - de verantwoordelijke van de inspectiediensten in het kader van de controle op de opdrachten van de inspecteurs, - de veiligheidsconsulent in het kader van welbepaalde controles - De CRA - <$de bewoner en of gemandateerde> De raadpleging van de security logs maakt het voorwerp uit van een georganiseerde procedure, namelijk: - de terbeschikkingstelling van standaardverzoeken, - een beveiligde toegang tot deze verzoeken voor de gemachtigde personen. 20170417_beleid_logging en klachtenrecht.docx 4

Het woonzorgcentrum moet een historiek van de verzoeken die in de security-log-bestanden worden uitgevoerd in een vrij formaat bijhouden. 2.8 Beleidsprincipes voor het beheer van loggings: operationele procedures <$ Hieronder kunnen operationele procedures worden opgesomd, met name de procedures die zorgen voor de integriteitsbewaking en de beveiliging van de logbestanden, procedures rond de bewaartermijn, de inzage, de controleprocedures> 20170417_beleid_logging en klachtenrecht.docx 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback