Informatiebeveiliging

Voorafgaand aan het eerste bezoek van de auditor start u met een zelfevaluatie door het invullen van de vragenlijst Informatiebeveiliging. De kern van de vragenlijst bestaat uit drie ‘awareness’scans, afkomstig uit de NHG-Praktijkwijzer Informatiebeveiliging. Deze maken u bewust van de manier waarop uw praktijk omgaat met gevoelige gegevens. Ook verheldert u uw visie op informatiebeveiliging en brengt u uw kennis van de materie in kaart.
De ‘awareness’scans zijn:
1 Beschikbaarheidsscan
2 Privacyscan
3 Integriteitsscan

Naast deze scans is er een deel met algemene vragen (over de aansturing van informatiebeveiliging in uw praktijk) en een checklist voor wat betreft het voldoen aan de wet Algemene Verordening Gegevensbescherming (AVG). In de in MijnNPA gegenereerde rapportage worden de uitkomsten per scan weergegeven in een taartdiagram. 

Tijdens het eerste bezoek bespreekt u met de auditor wat de uitkomsten van de zelfevaluatie voor uw praktijk en uw patiëntenzorg betekenen. U bepaalt met elkaar waarmee u het komende jaar aan de slag wilt, en hoe u dat door middel van het doorlopen van de PDCA-cyclus het beste kunt doen. 

Tijdens het tweede bezoek van de auditor bespreekt u wat uw inspanningen hebben opgeleverd en waarmee en hoe u verder gaat. Samen met de auditor beoordeelt u of de stappen van de PDCA-cyclus zijn doorlopen en hoe u deze kunt sluiten.

Disclaimer
In de rapportage wordt een aantal basismaatregelen gesuggereerd. Welke maatregelen u werkelijk moet treffen om veilig om te gaan met patiëntgegevens en aan de AVG te voldoen, is afhankelijk van de situatie in uw praktijk. De thema-audit helpt u op weg maar biedt geen garantie. Kijk voor informatie over de AVG en huisartsenzorg de website van LHV: https://www.lhv.nl/thema/patientengegevens-en-ict/informatiebeveiliging/