Informatiebeveiliging 2024
Procesonderdeel samenvatting
0 of 52 Vragen completed
Vragen:
Informatie
Je hebt de procesonderdeel al eerder voltooid. Daarom kun je hem niet meer opnieuw starten.
Procesonderdeel is aan het laden…
Je moet inloggen of inschrijven om de procesonderdeel te starten.
U moet eerst het volgende invullen:
Resultaten
Resultaten
De tijd is verstreken
Categorieën
- Niet gecategoriseerd 0%
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- Huidig
- Review
- Beantwoord
- Goed
- Fout
-
Vraag 1 of 52
1. Vraag
Zijn alle praktijkmedewerkers op de hoogte van de beroepscode ten aanzien van de geheimhouding van persoonsgegevens?
-
Vraag 2 of 52
2. Vraag
Ligt de geheimhouding van persoonsgegevens vast in het arbeidscontract met de medewerkers?
Hint
Het opnemen van geheimhoudingsclausules in arbeidscontracten van medewerkers is een belangrijk juridisch, ethisch en praktisch aspect om de privacy van patiënten te waarborgen en te voldoen aan de wettelijke vereisten in de gezondheidszorg. Het draagt bij aan een professionele en ethische werkomgeving in de huisartsenpraktijk.
-
Vraag 3 of 52
3. Vraag
Krijgt het vertrouwelijk omgaan met persoonsgegevens/geheimhouding, regelmatig aandacht op een werkoverleg?
-
Vraag 4 of 52
4. Vraag
Indien medewerkers zich niet houden aan de afspraken die gemaakt zijn over de geheimhouding van persoonsgegevens dan spreken wij hen daarop aan.
Hint
Aanspreken op gedrag houdt elkaar scherp.
-
Vraag 5 of 52
5. Vraag
Indien medewerkers zich niet houden aan de afspraken die gemaakt zijn over de geheimhouding van persoonsgegevens dan volgen formele disciplinaire maatregelen.
-
Vraag 6 of 52
6. Vraag
Is er in de praktijk een privacyverklaring aanwezig over de verwerking van persoonsgegevens, doorgifte en rechten van patiënten?
-
Vraag 7 of 52
7. Vraag
Hebt u een privacyverklaring gepubliceerd over welke gegevens de praktijk verzamelt, met welk doel, hoe lang die worden bewaard, met welke organisaties die worden uitgewisseld? Ook recht op inzage, correctie en vergetelheid rond het EPD is uitgelegd?
-
Vraag 8 of 52
8. Vraag
Hebben medewerkers informatie over de verwerking van persoonsgegevens, doorgifte van gegevens en hun rechten?
-
Vraag 9 of 52
9. Vraag
Is het ICT-beheer uitbesteed aan een externe partij?
-
Vraag 10 of 52
10. Vraag
Welk ICT-beheer heeft u uitbesteed?
-
Vraag 11 of 52
11. Vraag
Welke partij voert voor u het ICT-beheer uit?
-
Vraag 12 of 52
12. Vraag
Hoe tevreden ben u over deze dienstverlening op een schaal van 1 – 10?
-
-
Vraag 13 of 52
13. Vraag
Heeft u met deze HIS-beheerder een verwerkingsovereenkomst?
-
Vraag 14 of 52
14. Vraag
Is deze externe partij (HIS-beheerder) gecertificeerd (NEN7510 of ISO27001)?
-
Vraag 15 of 52
15. Vraag
Wordt de dienstverlening van deze externe partij (HIS-beheerder) jaarlijks geëvalueerd op grond van objectieve rapportages?
-
Vraag 16 of 52
16. Vraag
Hoeveel patiënten staan er in totaal ingeschreven?
-
Vraag 17 of 52
17. Vraag
Heeft u een Functionaris Gegevensbescherming (FG) aangesteld?
-
Vraag 18 of 52
18. Vraag
U voldoet aan de richtlijnen voor een Functionaris Gegevensbescherming (FG)?
Hint
Deze vraag wordt automatisch ingevuld en mag u negeren.
-
Vraag 19 of 52
19. Vraag
Maakt u in de praktijk gebruik van een wachtwoordkluis?
Hint
Een wachtwoordmanager (of -kluis) is een digitale ‘kluis’ waarin je al je wachtwoorden en gebruikersnamen kunt opslaan. Je hoeft dan alleen het wachtwoord van je wachtwoordmanager te onthouden. En bezoek je een website, dan vult de wachtwoordmanager automatisch je gebruikersnaam en wachtwoord in.
-
Vraag 20 of 52
20. Vraag
Welke wachtwoordkluis wordt gebruikt?
-
Vraag 21 of 52
21. Vraag
Maakt iedere praktijkmedewerker gebruik van deze wachtwoordkluis?
Hint
Een wachtwoordmanager (of -kluis) is een digitale ‘kluis’ waarin je al je wachtwoorden en gebruikersnamen kunt opslaan. Je hoeft dan alleen het wachtwoord van je wachtwoordmanager te onthouden. En bezoek je een website, dan vult de wachtwoordmanager automatisch je gebruikersnaam en wachtwoord in.
-
Vraag 22 of 52
22. Vraag
We kennen strikte afspraken over het geheimhouden van je wachtwoord. Je deelt je wachtwoord met niemand. Je gebruikt een ander wachtwoord voor werk dan voor privé. Geldt dit ook zo bij u in de praktijk?
Hint
Het instellen van strikte wachtwoordbeveiligingspraktijken is een fundamentele stap in het waarborgen van de algehele beveiliging van een huisartsenpraktijk. Het is een eenvoudige maar effectieve maatregel om de vertrouwelijkheid, integriteit en beschikbaarheid van gevoelige informatie te waarborgen.
-
Vraag 23 of 52
23. Vraag
We kennen strikte afspraken over het geheimhouden van wachtwoorden en spreken elkaar erop aan als we dat vergeten.
-
Vraag 24 of 52
24. Vraag
Indien nodig volgen disciplinaire maatregelen als een medewerker een wachtwoord niet geheimhoudt.
-
Vraag 25 of 52
25. Vraag
Houd je logging bij van privacygevoelige applicaties?
-
Vraag 26 of 52
26. Vraag
Maakt u gebruik van tweefactorauthenticatie om in te loggen in het HIS?
Hint
Het gebruik van twee-factor authenticatie (2FA) bij het inloggen biedt extra bescherming tegen verschillende aanvallen en vergroot de algehele veiligheid van digitale systemen en gegevens.
-
Vraag 27 of 52
27. Vraag
Maakt u gebruik van een UZI pas voor 2 factor authenticatie?
-
Vraag 28 of 52
28. Vraag
Welke andere vorm van 2 factor authenticatie gebruikt u?
-
Vraag 29 of 52
29. Vraag
Maakt u gebruik van tweefactorautenthicatie (2FA) voor al het werken met privacygevoelige data?
-
Vraag 30 of 52
30. Vraag
Voor toegang tot systemen van ketenpartners vragen wij ook persoonlijke inlog aan voor onze medewerkers.
-
Vraag 31 of 52
31. Vraag
Ook beheerders werken met een persoonlijke inlog en zijn bekend bij de praktijkhouder.
-
Vraag 32 of 52
32. Vraag
Is er back-up van HIS/KIS en ICT omgeving?
Hint
Doe bij twijfel hierover navraag bij de leverancier of externe beheerder of kijk in de verwerkingsovereenkomst.
-
Vraag 33 of 52
33. Vraag
Wij hebben ICT en dus ook de back-up uitbesteed?
Hint
Het is belangrijk dat U als huisartsenpraktijk uiteindelijk wel verantwoordelijk blijft voor de juiste werking van uw HIS.
-
Vraag 34 of 52
34. Vraag
Wordt de back-up van de HIS/KIS en de ICT omgeving op een andere locatie bewaard?
Hint
Een back-up is een basis beveiliging. De back-up wordt op een andere locatie dan de server bewaard, anders heeft het geen zin. Denk aan brand in de serverruimte. Bescherming van de back-up door een versleuteling is een gangbare maatregel.
-
Vraag 35 of 52
35. Vraag
Is de back-up van de patienten dossiers (inclusief de medische gegevens) versleuteld, zodat het geen kwaad kan als deze in verkeerde handen terecht komt?
Hint
Met versleuteling (of encryptie) wordt direct overgebrachte informatie door gebaar, schrift of spraak, dan wel overgebracht via een telecommunicatiekanaal, zodanig bewerkt dat deze alleen begrijpelijk is als men de beschikking heeft over de toegepaste code.
-
Vraag 36 of 52
36. Vraag
Is er een test of het terugzetten van de back-up goed lukt en leidt tot een goed werkend systeem?
Hint
Het testen of de back-up teruggezet kan worden is noodzakelijke toets of het systeem goed werkt. ICT zet een backup terug en kan beperkt kijken of een systeem goed werkt. Enkel een zorgprofessional kan toetsen of het systeem goed werkt.
De tijd nodig voor het terugzetten van de back-up is een belangrijk gegeven voor de calamiteitenplanning. In geval van ASP dienstverlening is het van belang met de leverancier af te spreken dat testen van backup jaarlijks plaatsvind. De verantwoordelijkheid hiervoor ligt bij de praktijkhouder, die is eindverantwoordelijk voor de data. Vraag het maar eens na. -
Vraag 37 of 52
37. Vraag
Vindt er jaarlijks een test plaats op terugzetten van de back-up (door ICT-beheerder of HIS-leverancier) en gaat één van de zorg-professionals vervolgens ook na of het systeem inderdaad goed werkt?
-
Vraag 38 of 52
38. Vraag
We hebben een calamiteitenplan voor als het HIS/KIS niet werkt hoe we de zorg continueren.
Hint
Een calamiteitenplan beschrijft hoe te handelen bij uitval van ICT-systemen voor meer dan 2 uur.
-
Vraag 39 of 52
39. Vraag
Het terugplaatsen van de back-up neemt tijd in beslag. Komt de hiervoor benodigde tijd overeen met de verwachtingen die in uw calamiteitenplan beschreven staan?
Hint
Het testen of de back-up teruggezet kan worden is noodzakelijke toets of het systeem goed werkt. ICT zet een backup terug en kan beperkt kijken of een systeem goed werkt. Enkel een zorgprofessional kan toetsen of het systeem goed werkt.
De tijd nodig voor het terugzetten van de back-up is een belangrijk gegeven voor de calamiteitenplanning. In geval van ASP dienstverlening is het van belang met de leverancier af te spreken dat testen van backup jaarlijks plaatsvind. De verantwoordelijkheid hiervoor ligt bij de praktijkhouder, die is eindverantwoordelijk voor de data. Vraag het maar eens na. -
Vraag 40 of 52
40. Vraag
Heeft u zich ervan vergewist dat uw HIS-leverancier nieuwe versies van het HIS heeft getest voor uitlevering?
Hint
U bent als huisartsenpraktijk uiteindelijk verantwoordelijk voor een juiste werking van het HIS.
-
Vraag 41 of 52
41. Vraag
Een zorgprofessional van de praktijk / de gebruikersgroep / de zorggroep test de nieuwe versie.
-
Vraag 42 of 52
42. Vraag
Worden de belangrijkste veranderingen van een nieuwe versie op de werkvloer besproken?
-
Vraag 43 of 52
43. Vraag
Wij hebben een procedure datalek die beschrijft hoe we moeten melden bij de Autoriteit Persoonsgegevens in voorkomende gevallen.
Hint
Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is. Waarbij de oorzaak een inbreuk op de beveiliging van deze gegevens is. Ook het ongewenst vernietigen, verliezen, wijzigen of verstrekken van persoonsgegevens door zo’n inbreuk valt onder een datalek.
-
Vraag 44 of 52
44. Vraag
Onze medewerkers melden alle serieuze problemen. Van malware problemen, tot verloren laptop, van gestolen password tot phishing email, en daarnaast technische storingen. Als uit de analyse van de melding blijkt dat melding nodig is dan gebeurt dat volgens de vastgestelde procedure. We stellen ook de betrokken patiënten op de hoogte indien noodzakelijk.
-
Vraag 45 of 52
45. Vraag
Is er een overzicht van alle verwerkingen met persoonsgegevens van patiënten?
Hint
Dat zijn informatiesystemen en papieren informatieverzamelingen
-
Vraag 46 of 52
46. Vraag
Is er een overzicht van alle verwerkingen met persoonsgegevens van medewerkers?
Hint
Dat zijn informatiesystemen en papieren informatieverzamelingen
-
Vraag 47 of 52
47. Vraag
Hebt u de beschikbaarheid van uw HIS dossiers voor het LSP geregeld?
Hint
Het LSP eist dat de aansluiting niet langer dan 24 uur mag wegvallen. Zonder noodscenario’s gaat dat niet lukken.
-
Vraag 48 of 52
48. Vraag
Is het HIS is zodanig ingericht dat bij problemen binnen 24 uur de patiëntengegevens weer beschikbaar zijn voor het LSP?
Hint
Doe bij twijfel hierover navraag bij de leverancier of externe beheerder of kijk in de verwerkingsovereenkomst.
-
Vraag 49 of 52
49. Vraag
Heeft u contractuele afspraken gemaakt met uw ASP leverancier en/of HIS leverancier over de beschikbaarheid van patiëntengegevens bij problemen?
Hint
Het LSP eist dat de aansluiting niet langer dan 24 uur mag wegvallen. Zonder noodscenario’s gaat dat niet lukken.
-
Vraag 50 of 52
50. Vraag
Maakt u gebruik van een VPN-verbinding op de praktijk?
-
Vraag 51 of 52
51. Vraag
Maak je thuis gebruik van een VPN verbinding om met de praktijkgegevens te werken?
-
Vraag 52 of 52
52. Vraag
Hebt u nog een aparte firewall buiten het modem, naast de firewall die geintegreerd is in het modem?
Hint
Een aparte firewall biedt een extra beveiligingslaag bovenop de standaard firewall die in veel modems is ingebouwd.