Privacy & informatiebeveiliging

In de zorgsector wordt veel met privacygevoelige informatie gewerkt. Dit kunnen persoonsgegevens zijn, maar ook medische gegevens. Als zorgorganisatie wil je natuurlijk ten alle tijden voorkomen dat de gegevens van patiënten in handen komen van onbevoegden. Maar hoe ga je vertrouwelijk om met persoonsgegevens? En hoe weet je überhaupt welke gegevens jouw organisatie allemaal verwerkt? En wat moet je doen als het wél een keer fout gaat?

Informatiebeveiliging en privacy in de zorgsector

Van zorgaanbieders, en andere verwerkers van persoonlijke gezondheidsinformatie, wordt verwacht dat zij op een integere en vertrouwelijke manier omgaan met persoonlijke gezondheidsinformatie. Zij moeten informatiebeveiliging en privacy hoog in het vaandel hebben staan. Wettelijk wordt hierop gestuurd door onder andere de Algemene Verordening Gegevensbescherming (AVG). Met de komst van de AVG (in 2018) is er meer verantwoordelijkheid komen te liggen bij de organisaties die persoonsgegevens verwerken.

 

Daarnaast stelt de Inspectie Gezondheidszorg en Jeugd (IGJ) dat alle ziekenhuizen uiterlijk eind 2023 aantoonbaar moeten voldoen aan de NEN 7510. NEN 7510 is dé Nederlandse norm voor informatiebeveiliging in de zorg.

Voorkom datalekken in jouw organisatie

Bij VANDAAG merken we dat veel zorgorganisaties moeite hebben om te voldoen aan de vereisten die voortvloeien uit de AVG en/of de NEN 7510. De wet- en regelgeving en normenkaders omtrent informatiebeveiliging en privacy zijn veelomvattend. Organisaties weten vaak niet wat nu precies van hen wordt verwacht. We zien bijvoorbeeld dat veel zorgorganisaties wel een privacy statement hebben gepubliceerd op hun website, maar er worden nog weinig Data Protection Impact Assessments (DPIA’s) uitgevoerd. Datalekken worden nog maar beperkt gemeld of opgevolgd. Daarnaast ontbreekt vaak een volledig én actueel verwerkingsregister. Al deze tekortkomingen vormen risico’s voor de beveiliging van persoonsgegevens. Het is belangrijk om daar als organisatie mee aan de slag te gaan. Vooral nu de Autoriteit Persoonsgegevens (AP) haar toezicht verscherpt en zich niet langer beperkt tot de grote zorgorganisaties.

 

Wet- en regelgeving en eisen uit normenkaders zijn er niet voor niets. Ze helpen jouw organisatie om op een verantwoorde manier om te gaan met gegevens. Maar waar begin je? En met welke mate dek je deze risico’s af? Wij helpen jouw organisatie graag op weg.

Samenwerking met Cuccibu

VANDAAG kan jouw organisatie ondersteunen in samenwerking met Cuccibu. Op een pragmatische manier gaan we aan de slag met informatiebeveiliging en privacy. Samen zorgen we dat jouw organisatie voldoet aan de AVG-vereisten. Daarnaast kunnen we je ook begeleiden bij het implementeren van een informatiebeveiligingsmanagementsysteem, dat voldoet aan de eisen uit de NEN 7510 norm.

Ondersteuning nodig?

Neem contact met ons op

We maken graag kennis met jou

Iedereen bekijken

Wil je op de hoogte blijven van de nieuwste updates en ontwikkelingen in de zorgsector? Schrijf je in voor onze nieuwsbrief!

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Door het invullen van je gegevens geef je VANDAAG toestemming voor het verzenden van de nieuwsbrief. Lees onze privacyverklaring.