Privacy & informatiebeveiliging
In de zorgsector wordt veel met privacygevoelige informatie gewerkt. Dit kunnen persoonsgegevens zijn, maar ook medische gegevens. Als zorgorganisatie wil je natuurlijk ten alle tijden voorkomen dat de gegevens van patiënten in handen komen van onbevoegden. Maar hoe ga je vertrouwelijk om met persoonsgegevens? En hoe weet je überhaupt welke gegevens jouw organisatie allemaal verwerkt? En wat moet je doen als het wél een keer fout gaat?
Informatiebeveiliging en privacy in de zorgsector
Van zorgaanbieders, en andere verwerkers van persoonlijke gezondheidsinformatie, wordt verwacht dat zij op een integere en vertrouwelijke manier omgaan met persoonlijke gezondheidsinformatie. Zij moeten informatiebeveiliging en privacy hoog in het vaandel hebben staan. Wettelijk wordt hierop gestuurd door onder andere de Algemene Verordening Gegevensbescherming (AVG). Met de komst van de AVG (in 2018) is er meer verantwoordelijkheid komen te liggen bij de organisaties die persoonsgegevens verwerken.
Daarnaast stelt de Inspectie Gezondheidszorg en Jeugd (IGJ) dat alle ziekenhuizen uiterlijk eind 2023 aantoonbaar moeten voldoen aan de NEN 7510. NEN 7510 is dé Nederlandse norm voor informatiebeveiliging in de zorg.
Voorkom datalekken in jouw organisatie
Bij VANDAAG merken we dat veel zorgorganisaties moeite hebben om te voldoen aan de vereisten die voortvloeien uit de AVG en/of de NEN 7510. De wet- en regelgeving en normenkaders omtrent informatiebeveiliging en privacy zijn veelomvattend. Organisaties weten vaak niet wat nu precies van hen wordt verwacht. We zien bijvoorbeeld dat veel zorgorganisaties wel een privacy statement hebben gepubliceerd op hun website, maar er worden nog weinig Data Protection Impact Assessments (DPIA’s) uitgevoerd. Datalekken worden nog maar beperkt gemeld of opgevolgd. Daarnaast ontbreekt vaak een volledig én actueel verwerkingsregister. Al deze tekortkomingen vormen risico’s voor de beveiliging van persoonsgegevens. Het is belangrijk om daar als organisatie mee aan de slag te gaan. Vooral nu de Autoriteit Persoonsgegevens (AP) haar toezicht verscherpt en zich niet langer beperkt tot de grote zorgorganisaties.
Wet- en regelgeving en eisen uit normenkaders zijn er niet voor niets. Ze helpen jouw organisatie om op een verantwoorde manier om te gaan met gegevens. Maar waar begin je? En met welke mate dek je deze risico’s af? Wij helpen jouw organisatie graag op weg.
Samenwerking met Cuccibu
VANDAAG kan jouw organisatie ondersteunen in samenwerking met Cuccibu. Op een pragmatische manier gaan we aan de slag met informatiebeveiliging en privacy. Samen zorgen we dat jouw organisatie voldoet aan de AVG-vereisten. Daarnaast kunnen we je ook begeleiden bij het implementeren van een informatiebeveiligingsmanagementsysteem, dat voldoet aan de eisen uit de NEN 7510 norm.
Ondersteuning nodig?
Waarmee kunnen wij jou verder helpen?
Kwaliteitsondersteuning
Het werken met een kwaliteitsmanagementsysteem waarin continu verbeteren centraal staat, zorgt voor een effectieve organisatie en succesvolle auditervaring. Onze adviseurs kunnen jou hierbij ondersteunen.
Audits en kwaliteitscertificering
Natuurlijk is het behalen van een certificaat na een audit jouw uiteindelijke doel. Maar welke stappen moet je nemen om dat te bereiken? VANDAAG bereidt je volledig voor op interne en externe audits in de zorg.