0 of 52 Vragen completed
Vragen:
Je hebt de procesonderdeel al eerder voltooid. Daarom kun je hem niet meer opnieuw starten.
Procesonderdeel is aan het laden…
Je moet inloggen of inschrijven om de procesonderdeel te starten.
U moet eerst het volgende invullen:
De tijd is verstreken
Zijn alle praktijkmedewerkers op de hoogte van de beroepscode ten aanzien van de geheimhouding van persoonsgegevens?
Ligt de geheimhouding van persoonsgegevens vast in het arbeidscontract met de medewerkers?
Het opnemen van geheimhoudingsclausules in arbeidscontracten van medewerkers is een belangrijk juridisch, ethisch en praktisch aspect om de privacy van patiënten te waarborgen en te voldoen aan de wettelijke vereisten in de gezondheidszorg. Het draagt bij aan een professionele en ethische werkomgeving in de huisartsenpraktijk.
Krijgt het vertrouwelijk omgaan met persoonsgegevens/geheimhouding, regelmatig aandacht op een werkoverleg?
Indien medewerkers zich niet houden aan de afspraken die gemaakt zijn over de geheimhouding van persoonsgegevens dan spreken wij hen daarop aan.
Aanspreken op gedrag houdt elkaar scherp.
Indien medewerkers zich niet houden aan de afspraken die gemaakt zijn over de geheimhouding van persoonsgegevens dan volgen formele disciplinaire maatregelen.
Is er in de praktijk een privacyverklaring aanwezig over de verwerking van persoonsgegevens, doorgifte en rechten van patiënten?
Hebt u een privacyverklaring gepubliceerd over welke gegevens de praktijk verzamelt, met welk doel, hoe lang die worden bewaard, met welke organisaties die worden uitgewisseld? Ook recht op inzage, correctie en vergetelheid rond het EPD is uitgelegd?
Hebben medewerkers informatie over de verwerking van persoonsgegevens, doorgifte van gegevens en hun rechten?
Is het ICT-beheer uitbesteed aan een externe partij?
Welk ICT-beheer heeft u uitbesteed?
Welke partij voert voor u het ICT-beheer uit?
Hoe tevreden ben u over deze dienstverlening op een schaal van 1 – 10?
Heeft u met deze HIS-beheerder een verwerkingsovereenkomst?
Is deze externe partij (HIS-beheerder) gecertificeerd (NEN7510 of ISO27001)?
Wordt de dienstverlening van deze externe partij (HIS-beheerder) jaarlijks geëvalueerd op grond van objectieve rapportages?
Hoeveel patiënten staan er in totaal ingeschreven?
Heeft u een Functionaris Gegevensbescherming (FG) aangesteld?
U voldoet aan de richtlijnen voor een Functionaris Gegevensbescherming (FG)?
Deze vraag wordt automatisch ingevuld en mag u negeren.
Maakt u in de praktijk gebruik van een wachtwoordkluis?
Een wachtwoordmanager (of -kluis) is een digitale ‘kluis’ waarin je al je wachtwoorden en gebruikersnamen kunt opslaan. Je hoeft dan alleen het wachtwoord van je wachtwoordmanager te onthouden. En bezoek je een website, dan vult de wachtwoordmanager automatisch je gebruikersnaam en wachtwoord in.
Welke wachtwoordkluis wordt gebruikt?
Maakt iedere praktijkmedewerker gebruik van deze wachtwoordkluis?
Een wachtwoordmanager (of -kluis) is een digitale ‘kluis’ waarin je al je wachtwoorden en gebruikersnamen kunt opslaan. Je hoeft dan alleen het wachtwoord van je wachtwoordmanager te onthouden. En bezoek je een website, dan vult de wachtwoordmanager automatisch je gebruikersnaam en wachtwoord in.
We kennen strikte afspraken over het geheimhouden van je wachtwoord. Je deelt je wachtwoord met niemand. Je gebruikt een ander wachtwoord voor werk dan voor privé. Geldt dit ook zo bij u in de praktijk?
Het instellen van strikte wachtwoordbeveiligingspraktijken is een fundamentele stap in het waarborgen van de algehele beveiliging van een huisartsenpraktijk. Het is een eenvoudige maar effectieve maatregel om de vertrouwelijkheid, integriteit en beschikbaarheid van gevoelige informatie te waarborgen.
We kennen strikte afspraken over het geheimhouden van wachtwoorden en spreken elkaar erop aan als we dat vergeten.
Indien nodig volgen disciplinaire maatregelen als een medewerker een wachtwoord niet geheimhoudt.
Houd je logging bij van privacygevoelige applicaties?
Maakt u gebruik van tweefactorauthenticatie om in te loggen in het HIS?
Het gebruik van twee-factor authenticatie (2FA) bij het inloggen biedt extra bescherming tegen verschillende aanvallen en vergroot de algehele veiligheid van digitale systemen en gegevens.
Maakt u gebruik van een UZI pas voor 2 factor authenticatie?
Welke andere vorm van 2 factor authenticatie gebruikt u?
Maakt u gebruik van tweefactorautenthicatie (2FA) voor al het werken met privacygevoelige data?
Voor toegang tot systemen van ketenpartners vragen wij ook persoonlijke inlog aan voor onze medewerkers.
Ook beheerders werken met een persoonlijke inlog en zijn bekend bij de praktijkhouder.
Is er back-up van HIS/KIS en ICT omgeving?
Doe bij twijfel hierover navraag bij de leverancier of externe beheerder of kijk in de verwerkingsovereenkomst.
Wij hebben ICT en dus ook de back-up uitbesteed?
Het is belangrijk dat U als huisartsenpraktijk uiteindelijk wel verantwoordelijk blijft voor de juiste werking van uw HIS.
Wordt de back-up van de HIS/KIS en de ICT omgeving op een andere locatie bewaard?
Een back-up is een basis beveiliging. De back-up wordt op een andere locatie dan de server bewaard, anders heeft het geen zin. Denk aan brand in de serverruimte. Bescherming van de back-up door een versleuteling is een gangbare maatregel.
Is de back-up van de patienten dossiers (inclusief de medische gegevens) versleuteld, zodat het geen kwaad kan als deze in verkeerde handen terecht komt?
Met versleuteling (of encryptie) wordt direct overgebrachte informatie door gebaar, schrift of spraak, dan wel overgebracht via een telecommunicatiekanaal, zodanig bewerkt dat deze alleen begrijpelijk is als men de beschikking heeft over de toegepaste code.
Is er een test of het terugzetten van de back-up goed lukt en leidt tot een goed werkend systeem?
Het testen of de back-up teruggezet kan worden is noodzakelijke toets of het systeem goed werkt. ICT zet een backup terug en kan beperkt kijken of een systeem goed werkt. Enkel een zorgprofessional kan toetsen of het systeem goed werkt.
De tijd nodig voor het terugzetten van de back-up is een belangrijk gegeven voor de calamiteitenplanning. In geval van ASP dienstverlening is het van belang met de leverancier af te spreken dat testen van backup jaarlijks plaatsvind. De verantwoordelijkheid hiervoor ligt bij de praktijkhouder, die is eindverantwoordelijk voor de data. Vraag het maar eens na.
Vindt er jaarlijks een test plaats op terugzetten van de back-up (door ICT-beheerder of HIS-leverancier) en gaat één van de zorg-professionals vervolgens ook na of het systeem inderdaad goed werkt?
We hebben een calamiteitenplan voor als het HIS/KIS niet werkt hoe we de zorg continueren.
Een calamiteitenplan beschrijft hoe te handelen bij uitval van ICT-systemen voor meer dan 2 uur.
Het terugplaatsen van de back-up neemt tijd in beslag. Komt de hiervoor benodigde tijd overeen met de verwachtingen die in uw calamiteitenplan beschreven staan?
Het testen of de back-up teruggezet kan worden is noodzakelijke toets of het systeem goed werkt. ICT zet een backup terug en kan beperkt kijken of een systeem goed werkt. Enkel een zorgprofessional kan toetsen of het systeem goed werkt.
De tijd nodig voor het terugzetten van de back-up is een belangrijk gegeven voor de calamiteitenplanning. In geval van ASP dienstverlening is het van belang met de leverancier af te spreken dat testen van backup jaarlijks plaatsvind. De verantwoordelijkheid hiervoor ligt bij de praktijkhouder, die is eindverantwoordelijk voor de data. Vraag het maar eens na.
Heeft u zich ervan vergewist dat uw HIS-leverancier nieuwe versies van het HIS heeft getest voor uitlevering?
U bent als huisartsenpraktijk uiteindelijk verantwoordelijk voor een juiste werking van het HIS.
Een zorgprofessional van de praktijk / de gebruikersgroep / de zorggroep test de nieuwe versie.
Worden de belangrijkste veranderingen van een nieuwe versie op de werkvloer besproken?
Wij hebben een procedure datalek die beschrijft hoe we moeten melden bij de Autoriteit Persoonsgegevens in voorkomende gevallen.
Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is. Waarbij de oorzaak een inbreuk op de beveiliging van deze gegevens is. Ook het ongewenst vernietigen, verliezen, wijzigen of verstrekken van persoonsgegevens door zo’n inbreuk valt onder een datalek.
Onze medewerkers melden alle serieuze problemen. Van malware problemen, tot verloren laptop, van gestolen password tot phishing email, en daarnaast technische storingen. Als uit de analyse van de melding blijkt dat melding nodig is dan gebeurt dat volgens de vastgestelde procedure. We stellen ook de betrokken patiënten op de hoogte indien noodzakelijk.
Is er een overzicht van alle verwerkingen met persoonsgegevens van patiënten?
Dat zijn informatiesystemen en papieren informatieverzamelingen
Is er een overzicht van alle verwerkingen met persoonsgegevens van medewerkers?
Dat zijn informatiesystemen en papieren informatieverzamelingen
Hebt u de beschikbaarheid van uw HIS dossiers voor het LSP geregeld?
Het LSP eist dat de aansluiting niet langer dan 24 uur mag wegvallen. Zonder noodscenario’s gaat dat niet lukken.
Is het HIS is zodanig ingericht dat bij problemen binnen 24 uur de patiëntengegevens weer beschikbaar zijn voor het LSP?
Doe bij twijfel hierover navraag bij de leverancier of externe beheerder of kijk in de verwerkingsovereenkomst.
Heeft u contractuele afspraken gemaakt met uw ASP leverancier en/of HIS leverancier over de beschikbaarheid van patiëntengegevens bij problemen?
Het LSP eist dat de aansluiting niet langer dan 24 uur mag wegvallen. Zonder noodscenario’s gaat dat niet lukken.
Maakt u gebruik van een VPN-verbinding op de praktijk?
Maak je thuis gebruik van een VPN verbinding om met de praktijkgegevens te werken?
Hebt u nog een aparte firewall buiten het modem, naast de firewall die geintegreerd is in het modem?
Een aparte firewall biedt een extra beveiligingslaag bovenop de standaard firewall die in veel modems is ingebouwd.