Informatiebeveiliging

Als huisarts werkt u continu met gevoelige persoonsgegevens. Hoe gaan de medewerkers in uw praktijk hiermee om? Kent uw team alle risico’s? U ontdekt het met de thema-audit Informatiebeveiliging. U verheldert uw visie op informatiebeveiliging en brengt uw kennis van de materie in kaart. Ook ontdekt u hoe goed de gegevens van uw patiënten op dit moment zijn beveiligd.

Privacy en veiligheid

Onvoldoende informatiebeveiliging kan de privacy van uw patiënten direct bedreigen, en bovendien de kwaliteit van de behandeling en zorg schaden. NPA wil huisartsenpraktijken ondersteunen om veilig om te gaan met de gegevens van hun patiënten, en wel zo eenvoudig mogelijk. Op verzoek van deelnemers heeft NPA daarom een vragenlijst ontwikkeld die dieper op informatiebeveiliging ingaat dan Artikel 13 van de Kwaliteitsnormen (Privacy en gegevensbeheer). Met de vragenlijst brengt u ook in kaart in hoeverre uw praktijk al aan de Algemene Verordening Gegevensbescherming (AVG) voldoet.

Werkwijze

De vragenlijst bestaat uit vier ‘awareness’ scans die u bewust maken van de manier waarop uw praktijk nu omgaat met gevoelige gegevens.

De vier ‘awareness’ scans:

  1. Aansturing informatiebeveiliging in de praktijk
  2. Beschikbaarheidsscan
  3. Privacyscan
  4. Integriteitsscan

Op basis van de door u gegeven antwoorden maakt u binnen NPAweb een rapportage aan. De uitkomsten worden per scan weergegeven in een taartdiagram. Deze kan groen zijn, groen-oranje of oranje. Een praktijk die zich goed bewust is van de risico’s heeft groene taarten, met hier en daar een puntje oranje.

Vanaf augustus 2018 is deze vragenlijst als thema-audit te gebruiken. U kunt er dan voor kiezen om tijdens de audit de lijst samen met de auditor in te vullen. Dan bent u geen tijd kwijt aan voorbereiding. Wanneer u de vragenlijst wel vóór de audit invult heeft dit als voordeel dat de auditor zich kan voorbereiden. Dan kunt u tijdens de audit dieper op de uitkomsten ingaan.

Disclaimer:

In de rapportage wordt een aantal basismaatregelen gesuggereerd. Welke maatregelen u werkelijk moet treffen om veilig om te gaan met patiëntgegevens en aan de AVG te voldoen, is afhankelijk van de situatie in uw praktijk. Kijk voor informatie over de AVG en huisartsenzorg de website van LHV: https://www.lhv.nl/actueel/dossiers/privacywet-avg

*De thema-audit Informatiebeveiliging is gebaseerd op relevante wetteksten, NEN7510 en de Algemene Verordening Gegevensbescherming (AVG), die vanaf 25 mei 2018 wordt gehandhaafd.