Privacy en Informatiebeveiliging

In de huisartsenpraktijk wordt gewerkt met bijzondere persoonsgegevens. Bij bijzondere persoonsgegevens denken we aan persoonlijke gezondheidsinformatie van patiënten. Deze informatie is zó privacygevoelig dat ze een grote(re) impact hebben op een betrokkene. Daarom krijgen bijzondere persoonsgegevens extra bescherming in de Algemene Verordening  Gegevensbescherming (AVG) en de NEN 7510, de norm voor informatiebeveiliging in de zorg.

De AVG verplicht organisaties om aantoonbaar te maken dat er wordt voldaan aan de privacy- en beveiligingsregels. Dit noemen we verantwoordingsplicht. Ook aantoonbaar voldoen aan de NEN 7510 is voor zorgaanbieders verplicht. Om de huisartsenpraktijken in onze regio te helpen te voldoen aan zowel de AVG als de NEN 7510, is HWF een samenwerking met Stichting Privacyzorg aangegaan. De huisartsenpraktijk kan gebruikmaken van de speciale prijsafspraak voor de Basis en Basis Plus-abonnementen bij Stichting Privacyzorg.

Waarom is het belangrijk om hier gebruik van te maken?

Bescherming van patiëntgegevens

  • Medische gegevens zijn zéér gevoelige gegevens;
  • Informatie van patiënten moet vertrouwelijk blijven.

Voorkomen van misbruik

  • Slechte beveiliging kan leiden tot identiteitsdiefstal, fraude of andere vormen van misbruik.

Vertrouwen van patiënten

  • Gegevensbescherming vergroot het vertrouwen van de patiënt;
  • Bereidheid van patiënten om open te zijn naar de zorgverlener.

Naleving van wetgeving

  • Huisartsenpraktijken moeten aantoonbaar voldoen aan de AVG en aan de NEN 7510.

Stichting Privacyzorg

Stichting Privacyzorg is een landelijke non-profit organisatie voor privacy & informatiebeveiliging in de zorg. Meer dan 2.500 zorgverleners zijn bij Stichting Privacyzorg aangesloten. Voor een vaste vergoeding per maand neemt Privacyzorg wettelijke AVG-verplichtingen uit handen en borgt aantoonbaar de privacywetgeving. Bij datalekken en beveiligingsincidenten ondersteunen en ontzorgen zij volledig. Via het online portaal is jouw privacy-administratie altijd toegankelijk en transparant.

Abonnementen van Privacyzorg

Er worden twee abonnementen aangeboden voor een speciale regio-prijs:

  • Basis voor €15,22 per maand (normaal €16,32 per maand)
  • Basis Plus voor €57 per maand (normaal €70,70 per maand)

Meer weten?

Maak via een mail aan I&A en Support kenbaar dat je namens de huisartsenpraktijk interesse hebt en meer informatie wenst te ontvangen. Onze afdeling zal zorgen dat Privacyzorg contact opneemt om een afspraak te maken (fysiek of telefonisch).

De huisartsenpraktijk moet kunnen aantonen dat er wordt voldaan aan de privacyregels.

De volgende verplichte maatregelen moeten zijn geregeld:

  1. Een Verwerkingsregister bijhouden;
  2. Afsluiten van Verwerkersovereenkomsten met leveranciers;
  3. Een Data Protection Impact Assessment (DPIA) uitvoeren bij een hoog privacyrisico;
  4. Een datalekregister van alle incidenten bijhouden;
  5. Aantonen dat een patiënt daadwerkelijk toestemming heeft gegeven voor een gegevensverwerking;
  6. Een privacyverklaring opstellen, in sommige gevallen ook een privacybeleid;
  7. In bepaalde gevallen is het verplicht om een Functionaris Gegevensbescherming (FG) te benoemen.
  • Opmaken van de verplichte Verwerkingsregisters (10), door middel van de Online Inventarisatie (QuickScan);
  • Beoordelen en archiveren van Verwerkersovereenkomsten (10);
  • Onbeperkt beoordelen en afhandelen van datalekken;
  • Opstellen van (standaard) risicoanalyses (DPIA);
  • Benoemen en registreren van een collectieve FG.

Het Basis Plus-abonnement heeft de volgende extra voordelen ten opzichte van een Basis-abonnement:

  • Benoemen en registreren van een individuele FG;
  • Aantoonbaar borgen van de AVG middels een beheerdossier; per wetsartikel wordt het complianceniveau beschreven;
  • Periodieke online micro-awarenesstrainingen (AVG) voor de medewerkers;
  • Ondersteuning bij de inrichting van een informatiebeveiligingsmanagementsysteem (IBMS) t.b.v. het aantoonbaar borgen van NEN 7510

Bij een datalek kan je denken aan:

Uitwisselingsprobleem: persoonsgegevens naar verkeerde e-mailadres
Verlies van data: diefstal van een laptop of verlies van USB-stick
Autorisatieprobleem: als zorgverlener onrechtmatige inzage in dossier
Authenticatieprobleem: hacking
Analoog: papieren dossier kwijtgeraakt

Voor meer informatie hierover verwijzen wij graag naar de website van de Autoriteit Persoonsgegevens.