Informatiebeveiliging

Als huisarts werkt u continu met gevoelige persoonsgegevens. Hoe gaan de medewerkers in uw praktijk hiermee om? Kent uw team alle risico’s? U ontdekt het met de thema-audit Informatiebeveiliging.

Privacy en veiligheid

Onvoldoende informatiebeveiliging kan de privacy van uw patiënten direct bedreigen, en bovendien de kwaliteit van de behandeling en zorg schaden. NPA wil huisartsenpraktijken ondersteunen om veilig om te gaan met de gegevens van hun patiënten, en wel zo eenvoudig mogelijk. Op verzoek van deelnemers heeft NPA een vragenlijst ontwikkeld die dieper op informatiebeveiliging ingaat dan Artikel 13 van de Kwaliteitsnormen (Privacy en gegevensbeheer). Met de vragenlijst ontdekt u ook in hoeverre uw praktijk al aan de Algemene Verordening Gegevensbescherming (AVG) voldoet.

Werkwijze

De vragenlijst bestaat uit vier ‘awareness’ scans. Deze maken u bewust van de manier waarop uw praktijk omgaat met gevoelige gegevens. Ook verheldert u uw visie op informatiebeveiliging en brengt u uw kennis van de materie in kaart.

De vier ‘awareness’ scans:

  1. Aansturing informatiebeveiliging in de praktijk
  2. Beschikbaarheidsscan
  3. Privacyscan
  4. Integriteitsscan

Op basis van de door u gegeven antwoorden maakt u binnen NPAweb een rapportage aan. De uitkomsten worden per scan weergegeven in een taartdiagram.

Extra verdieping

Bij de driejaarlijkse hercertificering plus thematische ontwikkeling kunt u met één thema in de twee tussenjaren de verbetercyclus doorlopen, ondersteund door de auditor. Bij jaarlijkse praktijkaccreditering ondersteunt de auditor u om een thema optimaal te verbinden aan uw kwaliteitsbeleid en hercertificeringsaudit. Geef uw keuze voor een thema door aan bureau@praktijkaccreditering.nl.

Disclaimer:
In de rapportage wordt een aantal basismaatregelen gesuggereerd. Welke maatregelen u werkelijk moet treffen om veilig om te gaan met patiëntgegevens en aan de AVG te voldoen, is afhankelijk van de situatie in uw praktijk. Kijk voor informatie over de AVG en huisartsenzorg de website van LHV: https://www.lhv.nl/actueel/dossiers/privacywet-avg

De thema-audit Informatiebeveiliging is gebaseerd op relevante wetteksten, NEN7510 en de Algemene Verordening Gegevensbescherming (AVG), die vanaf 25 mei 2018 wordt gehandhaafd.