Beveiliging van processen in de informatie uitwisseling en opslag van mijn bestanden.
Vanaf 25 mei 2018 gaat de nieuwe wet in werking, de Europese Algemene Verordening
Gegevensbescherming (AVG, ook bekend als GDPR) dat datalekken moet voorkomen.
Aanleiding was dat in de zorg, e-mail, chat en bestandsuitwisseling belangrijke kanalen voor het uitwisselen van informatie zijn geworden. Veel van deze e-mails en bestanden bevatten gevoelige informatie: over cliënten (zoals BSN, patiëntnummer, zorgdossier, voorgeschreven medicatie, zorgplan). De wet meldplicht datalekken en de GDPR stellen dat organisaties alles binnen het redelijke moeten doen om datalekken te voorkomen.
In mijn praktijk is veel geautomatiseerd en vind er met regelmaat uitwisseling plaats, van cliënt gegevens, van het ziekenhuis naar mijn praktijk en naar de huisarts bijvoorbeeld.
U krijgt bij mij vooraf de vraag of ik uw gegevens mag verzenden, zonder toestemming zal dit niet gebeuren
INTRAMED is mijn administratie programma het werkt in de cloud en is daar extra beveiligd.
Zij zorgen er voor dat de nieuwste ontwikkelingen worden gevolgd en op tijd worden ingebouwd.
GERRIT gebruikt zorgmail voor de gegevens uitwisseling met de huisartsen.
ZIVVER gebruik ik voor de eigen mailbox een Nederlands platform voor veilige communicatie,
het biedt mogelijkheden voor veilige mail, bestandsdeling en chat.
Deze drie firma`s zijn ISO/IEC27001 en NEN7510 gecertificeerd.
En als het toch mis gaat?
Het kan gebeuren dat er toch iets misgaat met de beveiliging; onbedoeld hebben dan onbevoegden toegang gehad tot privacygevoelige gegevens. Dit is een data lek, waarvoor een meldplicht bestaat. De verwerker (de praktijk zelf, of de hostingpartij) is er voor verantwoordelijk om het data lek zo snel mogelijk te melden bij de autoriteit persoonsgegevens, en indien nodig ook de cliënt op de hoogte te stellen.