Copy
Bekijk deze e-mail in uw browser
INVERT INFORMATIE

AVG RESCUE PAKKET


Op 25 mei moet u aan de wet AVG voldoen. De wet verplicht u daarmee veilig om te gaan met patiëntengegevens en u moet dit vertalen in uw praktijk door technische, maar ook in het nemen organisatorische maatregelen. Veel praktijken denken dat het stopt bij de IT-zaken, maar het maken van de interne afspraken en het opstellen van diverse documenten is minstens zo belangrijk. Dit moet u in eigen beheer doen en dit alles kost u veel tijd, in die tijd staat u natuurlijk liever aan de stoel waar u uw vakkennis kan inzetten en...ook niet onbelangrijk; uw omzet moet genereren. Maar Invert kan u hulp bieden met het AVG rescue pakket:
  1. AVG scan: Aan de hand van een checklist kijken we hoever u bent gevorderd met uw werkzaamheden en daaruit volgt de to-do list waarmee we aan de slag kunnen.  
  2. AVG implementatie: We zorgen ervoor dat de organisatorische maatregelen getroffen worden en dat de nodige documenten opgesteld worden. Hierbij hanteren we deels de KNMT-sjablonen (niet alle benodigde sjablonen staan op de KNMT-site) en zo dat ze naadloos passen in uw praktijkwerkboek. 
  3. AVG presentatie: De mens is de zwakste schakel in dit geheel en daarom wordt in een presentatie het hele team betrokken en bewust gemaakt van de risico's en de te nemen maatregelen als het gaat om informatiebeveiliging. 
U kunt uit het pakket ook apart de onderdelen kiezen. Voor het gehele pakket is de nieuwe NEN norm 7510 ('Informatiebeveiliging in de zorg', zie uitleg van de normen hieromtrent in het artikel hieronder) de basis. 
KLIK HIER VOOR MEER INFORMATIE
PRAKTIJKNIEUWS

TIPS


In de nieuwsbrieven van juli en november werd er al stil gestaan bij informatiebeveiliging en de wet AVG. Als aanvulling hierop vindt u hieronder 10 praktische tips om risico's te verkleinen dat er misbruik gemaakt kan worden van uw digitale netwerk: 
  1. Stel automatische updates in: Zwakke plekke in uw software zijn een risicofactor. Door periodiek (automatisch) uw software te updaten kunt u misbruik voorkomen.  Laat ook regelmatig uw netwerk controleren.
  2. Sla uw wachtwoorden veilig op : Laat deze niet onbeheerd ergens achter op bv. een bureau of notitiebord in de kantine. 
  3. Noteer niet standaard BSN-nummers:  Ga altijd na of het echt nodig is dit nummer te vermelden in bv. mail.  
  4. Maak backups: Het maken van back-ups kunt u niet vaak genoeg doen; minstens 2 in uw praktijk en 1 extern. Test deze ook zo nu en dan!
  5. Beveilig uw data: Uw privacygevoelige patiëntendata kunt u versleutelen met een wachtwoord. Dit is van de methodes om de zogenaamde datalekken te voorkomen.Het is ook belangrijk dat uw papieren post ontoegankelijk is voor derden. 
  6. Beveilig (draadloze) netwerken: Beveilig uw WiFi-verbinding met een wachtwoord om ervoor te zorgen niet iedereen toegang heeft tot uw netwerk.   
  7. Vergrendel pc's: Ook al gaat gaat u even koffie halen, zorg er voor dat onbevoegden geen toegang hebben tot uw computer. 
  8. Stel wachtwoorden in: Doe dit voor alle computers en update deze regelmatig, ook bv. als een teamlid de praktijk verlaat. 
  9. Houd rekening met de zwakste schakel: De digitale veiligheid is zo zwak als de zwakste schakel; de mens. Spreek daarom af wie toegang heeft tot welke informatie en leg vast wie verantwoordelijk is voor de uitvoering en controle van dat beleid en blijf 'bewust werken'. 
  10. Schakel expertise in: Het installeren, beheren en onderhoud van uw systeem is vakwerk. Schakel altijd een professionele partij in die uw ICT en beveiliging daarvan voor zijn rekening neemt. Wees kritisch want niet elke ICT-leverancier heeft specifieke kennis van digitale veiligheid of de ervaring met het tegengaan van cybercrime. Vraag uw leverancier ook naar een SLA (Service Level Agreement). 

NORMEN EN DE AVG


Even de achtergrond van de wet AVG vanuit de hoek van managementsystemen.

De wet AVG is gebaseerd op de internationale norm voor het opzetten en implementeren van een informatieveiligheidssyteem, de ISO 27001. Het feit dat het een ISO-norm betreft, betekent dat het hier gaat om een zogenaamd 'managementsysteem'. Een managementsysteem betekent dat het gaat om het beheersen en verbeteren van de informatieveiligheid. De link naar de ISO 9001 is hiermee snel gelegd, dit is een managementsysteem om algemene kwaliteit te verbeteren. De ISO norm 27001is een goede referentie om te voldoen aan de wet AVG, maar is uitgebreider.  De ISO-norm is internationaal erkend en wordt dus wereldwijd ingezet, de AVG is echter een Europese wet. 

Voor de zorgsector is de ISO 27001 vertaald in de NEN 7510 waarvan in 7 december 2017 de nieuwe versie is gepubliceerd, de ISO 7510:2017. De nieuwe norm is zo opgesteld zodat deze compatibel is met andere managementsystemen die volgens de zogenaamde HLS, de High Level Structure, zijn opgebouwd. Toezichthouders zoals de IGJ zal ook de informatieveiligheid toetsen aan de hand van de NEN 7510. Het is natuurlijk dan ook vanzelfsprekend dat de KNMT de informatie voor de mondzorg m.b.t. informatieveiligheid gebaseerd heeft op deze norm. Dus...de KNMT denkt met u mee (waar kwam die slogan ook alweer vandaan??) 
WIST U DAT?
...De praktijkscan van Invert Innovatie Management is opgenomen in het spaarprogramma van Mondzorgweb
Forward to Friend
Share
Share
Tweet
Copyright © 2018 Invert Innovatie Management, Alle rechten voorbehouden.


Uitschrijven    Wijzig mijn gegevens 

Email Marketing Powered by Mailchimp