Informatiebeveiliging
Onvoldoende informatiebeveiliging kan de privacy van uw patiënten direct bedreigen.
NPA wil huisartsenpraktijken ondersteunen om veilig om te gaan met de gegevens van hun patiënten, en wel zo eenvoudig mogelijk. Op verzoek van deelnemers heeft NPA een vragenlijst ontwikkeld die dieper op informatiebeveiliging ingaat dan Artikel 13 van de Kwaliteitsnormen (Privacy en gegevensbeheer).
Doel
Als huisarts werkt u continu met gevoelige persoonsgegevens. Hoe gaan de medewerkers in uw praktijk hiermee om? Kent uw team alle risico’s? In hoeverre voldoet uw praktijk aan de Algemene Verordening Gegevensbescherming (AVG)? U ontdekt het met de thema-audit Informatiebeveiliging.
Werkwijze
Voorafgaand aan het eerste bezoek van de auditor start u met een zelfevaluatie door het invullen van de vragenlijst Informatiebeveiliging in NPAweb. De vragenlijst bestaat uit een aantal ‘awareness’scans. Deze maken u bewust van de manier waarop uw praktijk omgaat met gevoelige gegevens. Ook verheldert u uw visie op informatiebeveiliging en brengt u uw kennis van de materie in kaart.
De huidige ‘awareness’scans zijn:
- Aansturing informatiebeveiliging in de praktijk
- Beschikbaarheidsscan
- Privacyscan
- Integriteitsscan
- En… voldoet mijn praktijk aan de AVG?
In de in NPAweb gegenereerde rapportage worden de uitkomsten per scan weergegeven in een taartdiagram.
Tijdens het eerste bezoek bespreekt u met de auditor wat de uitkomsten van de zelfevaluatie voor uw praktijk en uw patiëntenzorg betekenen. U bepaalt met elkaar waarmee u het komende jaar aan de slag wilt, en hoe u dat door middel van het doorlopen van de PDCA-cyclus het beste kunt doen.
Tijdens het tweede bezoek van de auditor bespreekt u wat uw inspanningen hebben opgeleverd en waarmee en hoe u verder gaat. Samen met de auditor beoordeelt u of de stappen van de PDCA-cyclus zijn doorlopen en hoe u deze kunt sluiten.
Disclaimer:
In de rapportage wordt een aantal basismaatregelen gesuggereerd. Welke maatregelen u werkelijk moet treffen om veilig om te gaan met patiëntgegevens en aan de AVG te voldoen, is afhankelijk van de situatie in uw praktijk. De thema-audit helpt u op weg maar biedt geen garantie. Kijk voor informatie over de AVG en huisartsenzorg de website van LHV: https://www.lhv.nl/actueel/dossiers/privacywet-avg.
De thema-audit Informatiebeveiliging is gebaseerd op relevante wetteksten, NEN7510 en de Algemene Verordening Gegevensbescherming (AVG).
Scan 2, 3 en 4 in de NPAweb vragenlijst zijn overgenomen uit de NHG Praktijkwijzer Informatiebeveiliging (scans 1 t/m 3).