Voorbeeld-werkafspraak Aanvullende maatregelen informatiebeveiliging
Het Voorbeeld-privacyreglement bevat een aantal elementen die nodig zijn om het beheer van gegevens binnen de praktijk beheerst te laten verlopen.
Onderstaand zijn enkele aanvullende maatregelen opgenomen.
Maatregelen om te zorgen dat gegevens alleen toegankelijk zijn voor bevoegden Fysieke en digitale toegangsbeveiliging
Alle computers in de praktijk mogen alleen toegankelijk zijn met wachtwoorden. Van belang is dat wachtwoorden periodiek wijzigen. Verder moet de praktijk ervoor zorgen dat computers en andere registraties niet zomaar voor anderen toegankelijk zijn. Mogelijke maatregelen zijn:bewaar gegevens in afgesloten kasten of blokkeerde toegang tot bepaalde ruimtes.
De benodigde maatregelen zijn afhankelijk van de specifieke situatie van de praktijk.
Maatregelen om te zorgen dat gegevens niet verloren kunnen gaan Beschikbaarheid van een back-up systeem
Zorg voor een adequaat back-up systeem voor de digitale bestanden. Belangrijk is dat (liefst dagelijks) alle gegevens wordt gekopieerd en op een andere plek worden opgeslagen. Dit kan door back-up tapes te maken die buiten de praktijk worden bewaard, of door opslagruimte op een externe server te gebruiken. Met name bij de laatste optie moet in een overeenkomst met de leverancier worden geregeld dat onbevoegden geen toegang hebben tot de data. Ook bij niet-digitale bestanden moet de praktijk passende maatregelen nemen om verlies van gegevens te voorkomen.
Maatregelen om te zorgen dat gegevens alleen na toestemming van de patiënt worden overgedragen
Wanneer de patiënt het voorbeeld-privacyreglement accepteert, dan heeft hij in feite al toestemming verleend voor overdracht van zijn gegevens, zolang het verstrekken van gegevens binnen de
doeleinden valt.
Het is zinvol om aanvullend daarop expliciet toestemming te vragen van de patiënt voor het verder leiden van gegevens en dit vast te leggen.
Vastlegging bevoegdheden rond gegevens
De praktijk kent twee soorten gegevens:medische en administratieve gegevens. Met betrekking tot de bevoegdheden is er een onderscheid tussen raadplegen en muteren.
Medische gegevens Administratieve gegevens Muteren van gegevens
&
Raadplegen van gegevens
Huisarts Waarnemer
POH / assistente (registratie hulpvraag, uitslagen)
Huisarts POH/assistente
Uitsluitend
Raadplegen van gegevens
POH/assistente (overige medische gegevens)
Auditor
Waarnemer Boekhouder Auditor Bovenstaande voorbeeld kan naar behoefte worden uitgebreid en aangepast.
Instructie van medewerkers
Zorg ervoor dat alle medewerkers de afspraken rond informatiebeveiliging begrijpen en toepassen.
Daarvoor is het belangrijk om nieuwe medewerkers te instrueren en om afspraken periodiek opnieuw te bespreken, bijvoorbeeld tijdens het werkoverleg.
© 2012 versie 1.2 pagina 1 van 1