103413 3d glossy green orb icon business lock1

Informatiebeveiliging & Privacy in de zorg

Met de Algemene Verordening Gegevensbescherming op komst, zorgen we voor nog betere beveiliging van de patientgegevens. En leggen we de afspraken en documentatie van de werkwijze nog beter vast. Dat moet, dat is de wet. En dat is logisch ook.

Bent u klaar voor de AVG?

Als in mei 2018 de Algemene Verordening Gegevensbescherming de huidige Wet Bescherming Persoongegevens vervangt, bent u wettelijk verplicht te voldoen aan de gestelde eisen voor informatiebeveiliging en privacy.

Applicura helpt onze klanten te voldoen aan alle eisen en volgt een stappenplan.

 

Stappenplan informatiebeveiliging & privacy

  • Overleg met onze klant

    Overleg met onze klant

    In het eerste overleg met onze klant over de invoering van AVG bespreken we welke maatregelen we moeten nemen in ons specifieke geval met betrekking tot de informatiebeveiliging en privacy. Vooral bespreken we de te nemen stappen en nemen we een besluit over elke stap in dit stappenplan. 

    Applicura's websites hebben al een zeer goede basis-beveiliging en Meer informatie over AVG

  • Privacy-verklaring en cookiemelding

    Privacy-verklaring en cookiemelding

    Tijdens of kort na het eerste overleg stellen we de gewenste privacy-verklaring vast. Deze voegen we aan de website toe, en tevens activeren we de cookiemelding, die naar de privacy-verklaring verwijst.

    Meer informatie over de privacy-verklaring

  • Bewerkersovereenkomst

    Bewerkersovereenkomst

    De juiste tekst van de bewerkersovereenkomst stellen we vast. In de bewerkersovereenkomst nemen we verwijzingen op naar alle offertes en ICT-projecten die we de afgelopen tijd uitgevoerd hebben. Tevens beschrijven we eventuele uitzonderingen. 

    Meer informatie over de bewerkersovereenkomst

  • Two-Factor Authenticatie activeren met YubiKey.

    Two-Factor Authenticatie activeren met YubiKey.

    Gebruikers van Applicura's klant, medewerkers van Applicura zelf uiteraard ook, kunnen alleen toegang krijgen tot patientgegevens in de website na inloggen met twee factoren, dat wil zeggen, uw gebruikersnaam, een wachtwoord en nog een tweede factor. Applicura kiest voor de medische websites voor de YubiKey. Voor niet-medische websites kan eventueel de Google Authenticator gebruikt worden.

    Voor alle medewerkers en gebruikers van de wesbite die het recht hebben om patientgegevens in te zien worden YubiKey's besteld en geconfigureerd. In een informatiesessie wordt het gebruik van de YubiKey toegelicht, waarna die geactiveerd wordt bij alle gebruikers van de website.

    Lees de technote over de YubiKey

  • Toestemming patienten

    Toestemming patienten

    Als een patient naar een online medisch formulier gaat om daarin zijn medische gegevens in te vullen, moet de patient eerst uitgelegd waar de gegevens die hij/zij op de website achter laat voor gebruikt gaan worden. Ook de andere rechten en plichten van de eigenaar van de website worden benoemd. De patient moet expliciet zijn goedkeuring geven voor het gebruik van zijn/haar patientgegevens en pas daarna kan het formulier ingevuld worden.

    Meer informatie over toestemming bij online medische formulieren

  • Procedure "verwijderen patiëntgegevens"

    Procedure

    Belangrijk onderdeel van de nieuwe privacy-wetgeving is het recht om vergeten te worden. Organisaties moeten een procedure (liefst een automatische op de website) aanbieden, waarmee patiënten al hun gegevens kunnen (laten) verwijderen van de website. Hiervoor zullen we ofwel een technische oplossing moeten ontwikkelen, ofwel een aanvraagformulier moeten aanbieden aan de patienten, opdat we alle opgeslagen patientgegevens handmatig kunnen verwijderen.

  • 1
ict oplossingen

Login