Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO / NEN 7510

Vergelijkbare documenten
Information Security Management System ISMS ISO / NEN 7510

Beleid (AVG) Fysiotherapie Erik van Wegen

Inleiding. Pagina 1 van 5

AVG uw gegevens en privacy waarborging bij Recharged Miracles versie mei 2018

Privacyreglement - Praktijk de Molen

Privacy verklaring en verantwoording gegevensbescherming

Naam, adres, postcode, woonplaats van de cliënt(en) Geboortedatum van de cliënt(en) Telefoonnummer en van de cliënt(en)

De nieuwe privacywetgeving:

Praktijk Aafke van Dijk Register van verwerkingsactiviteiten

Juridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis

het bijhouden van een register van verwerkingsactiviteiten; het (laten) uitvoeren van een veiligheidscontrole van het digitale cliëntendossier.

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Agenda. De AVG: wat nu?

Verplichte maatregelen Het register van verwerkingsactiviteiten

Hoe is de beveiliging van de persoonsgegevens (cliëntendossiers) geregeld 9

Mensense verwerking Persoonsgegevens volgens de wet AVG versie 2018

Introductie ICT-er met een brede blik

AVG onderdeel. De gegevensverwerking door Ergotherapie Hoeksche Waard vindt plaats om de goede behandeling van patiënten mogelijk te maken.

Algemene verordening gegevensbescherming

Privacy wetgeving in een notendop

GDPR (Avg) en ISO Beer Franken, Piasau

Berry Kok. Navara Risk Advisory

De meldplicht datalekken. Aleid Wolfsen, Utrecht, 11 oktober 2016

Cloud computing Helena Verhagen & Gert-Jan Kroese

Workshop AVG en de nieuwe NEN Beer Franken, Piasau

Zet de stap naar certificering!

Algemene Verordening Gegevensbescherming

LWV Masterclass 2 Cybercrime Roermond 2 februari Rens Jan Kramer

Privacy Statement INTRAMED. Juni Versie 1.0

checklist in 10 stappen voorbereid op de AVG. human forward.

2. De besloten vennootschap 123webshop, kantoorhoudende te () aan, hierbij rechtsgeldig vertegenwoordigd door, hierna te noemen: Verwerker

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

General Data Protection Regulation (GDPR)

Privacy in de eerstelijnspraktijk Checklist & tips

Stappenplan naar GDPR compliance

Privacy overeenkomst:

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

Meldplicht datalekken. ehealth Best Practice Day Juliette Citteur 18 mei 2016

Algemene Verordening Gegevensbescherming (AVG) = General Data Protection Regulation (GDPR) = Europese Privacy Verordening

AVG/GDPR ready programma

De AVG en de gevolgen voor de uitvoeringspraktijk

Benoemen persoonsgegevens

De grootste veranderingen in hoofdlijnen

Begrippenlijst AVG / Wetgeving Elektronische Verwerking / NEN7510

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Hieronder leest u een verdere toelichting van de privacyverklaring (AVG).

SpotOnMedics B.V. Informatieveiligheid en uw praktijk. U bent zelf verantwoordelijk

AVG Wetgeving per 25 mei 2018

AVG. Privacy, is het recht om met rust gelaten te worden. Mei 2018

staat is om de AVG na te komen.

Privacybeleid Mei 2018

Uw praktijk. Een goudmijn voor internetcriminelen

Privacywetgeving: AVG /GDPR. Wat betekent dat voor u?

Stappenplan naar GDPR compliance

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

STICHTING KINDERVAKANTIEWERK TILBURG. Privacy

PRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding

Binnen deze privacy policy komen de volgende onderdelen aan bod:

Veranderingen privacy wet- en regelgeving

PRIVACYREGLEMENT. Jolien Glas Oefentherapie

Impact van de Europese privacy verordening ( AVG ) van Wbp naar AVG, veranderingen in vogelvlucht. 15 november Silvia Vinken CIPP/E

PRIVACYBELEID KINDERTUIN

Privacyverklaring Podotherapie Valkenswaard in het kader van de wet AVG

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Gezondheids- en voortgangsgegevens worden vastgelegd met als enig doel uw behandeling.

Privacy statement Arch Football

Privacy wetgeving: Wat verandert er in 2018?

Privacyverklaring Fidesa

1. Algemeen In deze Verwerkersovereenkomst wordt verstaan onder:

INTERN PRIVACY BELEID WET AVG 2018 Algemene Verordening Gegevensbescherming (AVG)

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo

Privacy Policy Medisch training Centrum Statenkwartier

Gegevensverzameling en gegevensverwerking

Wat moet je weten over... privacy en passend onderwijs?

Privacyverklaring van Enpuls B.V.

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

The healing tree Kirsten Fox, lid van Zhong

Toelichting op de Algemene Verordening Gegevensbescherming

PRIVACYVERKLARING. 1. Algemene overwegingen

Privacy & Cloud. een juridisch perspectief

Van opdrachtgevers van mijn cliënten leg ik de volgende persoonsgegevens vast, ten behoeve van de coaching afspraken en facturen:

Afwachten is het slechtste wat je nu kunt doen!

: Privacy & informatiebeveiliging. Rob Stadt IT coördinator, DPO (FG) Koninklijk Nederlands Genootschap voor Fysiotherapie

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Algemene Verordening Gegevensbescherming (AVG) Vergadering van Eigenaars VvE De 4 Werelden 1 mei 2018

PRIVACY OP DE ZORGNOTA

Toelichting NEN7510 Informatiebeveiliging in de zorg. Drs. J.W.R. Schoemaker CISSP Security Officer/ Business Continuity Manager Erasmus MC

Q&A Algemene Verordening Gegevensbescherming (AVG)

Copyright. De presentatie betreft geen advies en daaraan kunnen geen rechten worden ontleend.

Privacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017

Verwerkersovereenkomst

Privacy Statement Sa4-zorg

Algemene begrippen AVG

GALLANT. Privacy verklaring

Who are we? Madison Gurkha Protectors of your data and systems! Largest independant security testing and advisory company in NL

PRIVACY BELEID. Privacy Beleid Frits van der Werff Paramedisch

Transcriptie:

Patiënten dossier & dataveiligheid Europese Privacy Verordening + ISO 27001 / NEN 7510 dataveiligheid Waveland.nu

Doel van deze bijeenkomst: Inzicht in drie onderwerpen: 1. beveiligen van patiëntengegevens 2. wetgeving 3. uw aanpak: dataveiligheids portaal : Een initiatief van: 2017 2

Uw (digitale) Patiënten Informatie beveiligen 3

Beveiligen van patiënten data Belang van uw patiënten Bescherming van uw onderneming Wettelijke plicht: Eisen van ketenpartners Vecozo, eisen voor aansluitcontract Ministerie VWS (IGZ) Zorgverzekeraars (via Vecozo) Wet Meldplicht Datalekken: 5500 meldingen 30% zorg Europese Privacy Verordening (25 mei 2018) Bescherming tegen Ransomware Komt veel voor op dit moment 4

Wetgeving Wet WGBO (Geneeskundige Behandelovereenkomst) Medisch beroepsgeheim Geheimhouding gegevens Dossierplicht Samenstelling dossier (welke gegevens wel en welke niet) Behandelaar is verantwoordelijk Inzagerecht patiënt 5

Wetgeving Algemene Privacy Verordening (EU) 2016/679 25 mei 2018 in werking Directe gelding in gehele EU Voor alle organisaties die persoonsgegevens opslaan Vervangt alle NL wetgeving (Wbp, wet melding datalekken, etc.) Iedere patiënt kan je praktijk aanspreken op naleving van zijn rechten.. 6

Veel namen: Wetgeving Europese Privacy Verordening (EU) 2016/679 EPV Europese Privacy Verordening GDPR General Dataprotection and Privacy Regulation AVG Algemene Verordening Gegevensbescherming is allemaal dezelfde Europese wet 7

Wetgeving Europese Privacy Verordening (EU) 2016/679 Wat zijn de rechten die je patiënt heeft: Heldere en actieve informatie over de verwerking (altijd geven!) Inzage in de gegevens, rectificatie, bezwaar en verzet. Inzage in het delen van zijn gegevens, recht op beperken. Recht om delen te beperken Recht om vergeten te worden Recht om data te laten verplaatsen 8

Wat te doen? Wetgeving Europese Privacy Verordening (EU) 2016/679 U moet kunnen aantonen dat praktijk voldoet aan EPV Passende technische en organisatorische maatregelen ter beveiliging Opstellen Privacy Beleid, moet aantoonbaar zijn Uitvoeren Privacy risico beoordeling Melden datalekken USB stick kwijt, laptop gestolen, server gehackt, ransomware Een verantwoordelijke aanwijzen (FG) Boetes tussen 20 miljoen of 4 % jaaromzet (Bestuurlijke boete) 9

Normen DataSafety ISO 27001- Informatiebeveiliging Internationaal, basis voor alle andere normen NEN 7510- Nederlandse norm Informatiebeveiliging in de zorg- voor alle soorten zorg een aparte norm gemaakt. Kwaliteit algemeen ISO 9001 kwaliteitszorg Internationaal, algemeen voor ieder proces toepasbaar. Behandelkwaliteit zorg (bijvoorbeeld) HKZ kwaliteitszorg algemeen Behandelkwaliteit zorg (bijvoorbeeld) 10

Uw Portaal en en samen:. Gewoon Goed Geregeld: Patiëntendata beveiligen & voldoen aan wetgeving: Gezamenlijke aanpak excellente oplossing lage prijs Juristen en IT kennis altijd ter ondersteuning Het Portaal IS uw dataveiligheids beheersing 11

Beeld van het portaal Goede vragen goede oplossingen 12

Beeld van het portaal Goede vragen goede oplossingen 13

Beeld van het portaal Goede vragen goede oplossingen 14

Beeld van het portaal Goede vragen goede oplossingen 15

Gewoon Goed Geregeld Dataveiligheids portaal: Uw portaal IS uw systeem + Alle kennis beschikbaar voor EPV + ISO 27001 + NEN 7510 + invoering is direct begeleid + externe hulp en ondersteuning + samen aanpakken lage kosten + bijhouden van alle documenten + eigen beheerssysteem - werkplek voor de praktijk + juristen en It-ers altijd met kennis beschikbaar + bijhouden voor komende jaren 16

Nuttige vragen? Goede vragen goede oplossingen Is er een geheimhoudingsverklaring opgenomen in alle arbeidscontracten? Is mijn mail veilig? Is er een geheimhoudingsverklaring getekend door alle leveranciers / vrijwilligers? Staat de server achter slot en grendel? Wie kan er bij de (online-) Back-Up? Is uw Online Back-Up aanbieder wel goed beveiligd? Liggen USB-schijven, tapes of andere gegevensdragers achter slot en grendel? Wie kan er bij de patiëntgegevens? Hoe communiceert u patiëntgegevens naar buiten? Zijn er goede wachtwoorden in gebruik en worden deze periodiek gewijzigd? Is het tele- of thuiswerken goed beveiligd? Is het (draadloze-) netwerk goed beveiligd? etc 17

Waveland Portaal legt voor u vast: Risico analyse Alle procedures voor EPV & ISO 27001 Interne audits en Management reviews Staan in uw Waveland Dataveiligheids portaal, gerangschikt op datum Externe Audits Door ECB auditors uitgevoerd, basis steekproeven, via uw dataveiligheids portaal EPV verklaring Toont aan dat uw praktijk aan de wetgeving voldoet Ter keuze: ECB Certificaat ISO 27001 voor uw praktijk Vertrouwen naar uw buitenwereld U voldoet aantoonbaar aan wettelijke en contractuele eisen 18

Hoe Deelnemen Praktijk aanmelden (digitaal) www.waveland.nu Bijdrage voldoen = handtekening Aan de slag Jaarlijkse audit bijdrage en onderhoud systeem Je eigen werkplek IS je beheerssysteem!!! Na invoering: EPV of ISMS handboek wordt gemaakt (ook PDF) Praktijk krijgt EPV verklaring van ECB: Tandartspraktijk krijgt ECB Certificaat ISO 27001/NEN 7510 19

EPV verklaring, ISO 27001 Certificaat Via uw DV Portaal Uw Praktijk EPV handboek geïndividualiseerd Aansluit code Interne audits verslagen Trainingen Externe audits (steekproeven) en op afstand Management reviews DataSafety Updates Updates van: Techniek DataSafety Wetgeving EPV verklaring/ ISO 27001 certificaat 20

Samenvatting: Europese Privacy Verordening komt eraan: 25 mei 2018 Eisen VECOZO contract, eisen van uw patienten Maatregelen tegen dataverlies,ransomware, hacking Oplossing en aanpak: Waveland Dataveiligheidsportaal Gezamenlijke aanpak excellente oplossing lage prijs Juristen en IT kennis altijd ter ondersteuning Het Portaal IS uw systeem www.waveland.nu 21

Je eigen tempo, je eigen stijl. dataveiligheid 22

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback