Het Webdossier Informatiebeveiliging is een gezamenlijk resultaat van het NHG, de LHV en InEen, en vervangt de Praktijkwijzer Informatiebeveiliging. Ontwikkelingen op dit gebied gaan snel, daarom wordt het webdossier regelmatig bijgewerkt.
Plan-do-check-(re)act
Informatiebeveiliging is een cyclisch proces dat doorlopend aandacht nodig heeft. Voor een goede aanpak van informatiebeveiliging geldt het plan-do-check-(re)act-principe. Maak eerst een plan voor het beleid en het organiseren van de informatiebeveiliging. Breng vervolgens de risico’s in kaart en neem de benodigde maatregelen. Blijf daarna alert en stel bij waar nodig.
Basismaatregelen
Welke maatregelen er nodig zijn, verschilt per praktijk. Informatiebeveiliging is immers maatwerk. Voor elke huisartsenpraktijk gelden enkele basisbeginselen, waaronder:
✔ Zorg dat de verantwoordelijkheden duidelijk zijn
✔ Crëer bewustwording
✔ Deel verantwoord data
Hoe staat uw praktijk ervoor?
Hoe de informatiebeveiliging in uw praktijk is geregeld, kunt u met 3 scans checken: een privacyscan, een integriteitsscan en een beschikbaarheidsscan. Na het invullen van elke scan krijgt u een e-mail met uitkomsten en verbetertips.
◼ Privacyscan
-
Alleen bevoegden hebben toegang tot data; controleer dit preventief.
-
Registreer alle keren dat het patiëntendossier is ingezien en geef de patiënt hier ook inzage in.
-
Wat doet u als het misgaat?
◼ Integriteitsscan
-
Kijk naar de nauwkeurigheid, volledigheid en consistentie van de dossiervorming.
-
Is het altijd duidelijk wie informatie heeft ingevoerd of gewijzigd?
◼ Beschikbaarheidsscan
-
Zorg dat het dossier voorhanden is op de plek en tijd waarop het dossier nodig is.
Meer weten? Ga naar het webdossier via nhg.org/webdossier-informatiebeveiliging.
Reacties
Er zijn nog geen reacties.
