Informatiebeveiliging

Onvoldoende informatiebeveiliging kan de privacy van uw patiënten direct bedreigen.
NPA wil huisartsenpraktijken ondersteunen om veilig om te gaan met de gegevens van hun patiënten, en wel zo eenvoudig mogelijk. Op verzoek van deelnemers heeft NPA een vragenlijst ontwikkeld om dieper op informatiebeveiliging in te gaan.

Doel

Als huisarts werkt u continu met gevoelige persoonsgegevens. Hoe gaan de medewerkers in uw praktijk hiermee om? Kent uw team alle risico’s? U ontdekt het met de thema-audit Informatiebeveiliging. Met de vragenlijst ontdekt u ook in hoeverre uw praktijk aan de Algemene Verordening Gegevensbescherming (AVG) voldoet.

Werkwijze

Voorafgaand aan het eerste bezoek van de auditor start u met een zelfevaluatie door het invullen van de vragenlijst Informatiebeveiliging. De kern van de vragenlijst bestaat uit drie ‘awareness’scans, afkomstig uit de NHG-Praktijkwijzer Informatiebeveiliging. Deze maken u bewust van de manier waarop uw praktijk omgaat met gevoelige gegevens. Ook verheldert u uw visie op informatiebeveiliging en brengt u uw kennis van de materie in kaart.
De ‘awareness’scans zijn:
1 Beschikbaarheidsscan
2 Privacyscan
3 Integriteitsscan

Naast deze scans is er een deel met algemene vragen (over de aansturing van informatiebeveiliging in uw praktijk) en een checklist voor wat betreft het voldoen aan de wet Algemene Verordening Gegevensbescherming (AVG). In de in MijnNPA gegenereerde rapportage worden de uitkomsten per scan weergegeven in een taartdiagram. 

Tijdens het eerste bezoek bespreekt u met de auditor wat de uitkomsten van de zelfevaluatie voor uw praktijk en uw patiëntenzorg betekenen. U bepaalt met elkaar waarmee u het komende jaar aan de slag wilt, en hoe u dat door middel van het doorlopen van de PDCA-cyclus het beste kunt doen. 

Tijdens het tweede bezoek van de auditor bespreekt u wat uw inspanningen hebben opgeleverd en waarmee en hoe u verder gaat. Samen met de auditor beoordeelt u of de stappen van de PDCA-cyclus zijn doorlopen en hoe u deze kunt sluiten.

Disclaimer
In de rapportage wordt een aantal basismaatregelen gesuggereerd. Welke maatregelen u werkelijk moet treffen om veilig om te gaan met patiëntgegevens en aan de AVG te voldoen, is afhankelijk van de situatie in uw praktijk. De thema-audit helpt u op weg maar biedt geen garantie. Kijk voor informatie over de AVG en huisartsenzorg de website van LHV: https://www.lhv.nl/thema/patientengegevens-en-ict/informatiebeveiliging/

Heeft u een vraag of wilt u iets bespreken?

Neem dan direct contact met ons op

Bel ons op 088 – 022 0000
werkdagen tussen 8:30 en 17:00

of mail naar
Bureau@praktijkaccreditering.nl

Stuur een bericht

Dan komen we zo snel mogelijk bij u terug

Door het bericht te versturen ga ik akkoord met het privacyreglement.