Informatiebeveiliging

Als huisarts werkt u continu met gevoelige persoonsgegevens. Hoe gaan de medewerkers in uw praktijk hiermee om? Kent uw team alle risico’s? U ontdekt het met het thema Informatiebeveiliging.

Privacy en veiligheid

Onvoldoende informatiebeveiliging kan de privacy van uw patiënten direct bedreigen, en bovendien de kwaliteit van de behandeling en zorg schaden. NPA wil huisartsenpraktijken ondersteunen om veilig om te gaan met de gegevens van hun patiënten, en wel zo eenvoudig mogelijk. Op verzoek van deelnemers heeft NPA een vragenlijst ontwikkeld die dieper op informatiebeveiliging ingaat dan Artikel 13 van de Kwaliteitsnormen (Privacy en gegevensbeheer). Met de vragenlijst ontdekt u ook in hoeverre uw praktijk al aan de Algemene Verordening Gegevensbescherming (AVG) voldoet.

Werkwijze

De vragenlijst bestaat uit vier ‘awareness’ scans. Deze maken u bewust van de manier waarop uw praktijk omgaat met gevoelige gegevens. Ook verheldert u uw visie op informatiebeveiliging en brengt u uw kennis van de materie in kaart.

De vier ‘awareness’ scans:

  1. Aansturing informatiebeveiliging in de praktijk
  2. Beschikbaarheidsscan
  3. Privacyscan
  4. Integriteitsscan

Op basis van de door u gegeven antwoorden maakt u binnen NPAweb een rapportage aan. De uitkomsten worden per scan weergegeven in een taartdiagram.

Extra verdieping

Bij de driejaarlijkse hercertificering plus thematische ontwikkeling kunt u ieder tussenjaar een thema aanpakken, of met één thema in twee jaar de verbetercyclus doorlopen, ondersteund door de auditor. Bij jaarlijkse praktijkaccreditering ondersteunt de auditor u om een thema optimaal te verbinden aan uw kwaliteitsbeleid en hercertificeringsaudit. Geef uw keuze voor een thema door aan bureau@praktijkaccreditering.nl. Werkt u enkel met de driejaarlijkse hercertificering? Doe uw voordeel met de thema’s als mogelijkheid tot extra zelfevaluatie.

Disclaimer:
In de rapportage wordt een aantal basismaatregelen gesuggereerd. Welke maatregelen u werkelijk moet treffen om veilig om te gaan met patiëntgegevens en aan de AVG te voldoen, is afhankelijk van de situatie in uw praktijk. Kijk voor informatie over de AVG en huisartsenzorg de website van LHV: https://www.lhv.nl/actueel/dossiers/privacywet-avg

Het thema Informatiebeveiliging is gebaseerd op relevante wetteksten, NEN7510 en de Algemene Verordening Gegevensbescherming (AVG), die vanaf 25 mei 2018 wordt gehandhaafd.