Uw winkelwagen is leeg!
Hoe het begon...
Begin 2016 werd de zorgsector geconfronteerd met ingrijpende veranderingen op het gebied van de privacywetgeving, en met de komst van de nieuwe Algemene Verordening Gegevensbescherming in 2018 zouden de veranderingen zelfs nog groter gaan worden.
Om onnodige hoge implementatiekosten te gaan voorkomen is vanuit verschillende zorginstellingen het idee ontstaan om gezamenlijk op te gaan treden en een gestandaardiseerde beheermethode te ontwikkelen waarmee voorkomen kon worden dat al deze veranderingen zouden gaan leiden tot hoge kosten of bureaucratische maatregelen.
De "voorspelbare" privacy maatregelen die genomen moesten worden zijn namelijk in aard vrijwel overal gelijk, waardoor onnodige kostbare maatwerktrajecten voorkomen kon worden.
We zijn gestart met het inventariseren en analyseren van alle privacy gerelateerde Wet- en regelgeving, informatiebeveiligingsnormen, bepalingen en richtlijnen die (zouden gaan) gelden binnen de zorgsector. Vervolgens hebben we deze regels vertaald naar logische en “praktische maatregelen” die genomen moeten worden om te voldoen aan de privacywetgeving.
Ook is een systeem ontwikkelt om op een gestandaardiseerde wijze de huidige praktijksituatie te kunnen meten. Dit leidt tot een scorecijfer waarmee aangeven kan worden in welke mate een organisatie voldoet aan de vigerende privacywetgeving. Bovendien kan hiermee een gedegen advies worden afgegeven over de praktische maatregelen die genomen moeten worden om te kunnen gaan voldoen aan de privacywetgeving.
Als tweede stap is een gestandaardiseerde werkwijze ontwikkeld om vanuit een nul situatie deze “praktische maatregelen” gestructureerd in te kunnen gaan voeren binnen een organisatie.
Ter ondersteuning hiervoor zijn ook talloze voorbeelddocumenten verzamelt om de vereiste documenten set te kunnen opbouwen. Zo hoeft bijvoorbeeld niet een gewenste procedure te worden bedacht, maar kan een beproeft voorbeeld worden aangepast naar de eigen situatie. Ook zijn talloze andere sjablonen verzamelt, zoals bijvoorbeeld een geheimhoudingsovereenkomst voor externe medewerkers.
Als laatste stap is een pragmatische beheermethode ontwikkeld. Bovendien zijn ter ondersteuning hiervan de processen geautomatiseerd, bijvoorbeeld om de wettelijk verplichte 'register en documentatieplicht' omtrent de persoonsgegevensverwerkingen efficiënt te kunnen beheren, maar ook om de risico’s (rechtmatige uitwisseling, incidenten, etc.) en wijzigingen (b.v. autorisatieaanvragen) gestructureerd te kunnen laten verlopen.
Bovendien is een werkwijze ontwikkeld om te voorkomen dat na enige tijd de genomen maatregelen kunnen gaan afwijken van gewijzigde wet- en regelgeving, zodat voorkomen wordt dat de organisatie na een tijdje wederom niet meer voldoet.
Door het kiezen voor de producten en diensten van Stichting Privacyzorg voorkomt een zorginstelling dure en langlopende maatwerk-trajecten. Het betekent ook dat uw zorginstelling zich kan focussen op de primaire taak: het verlenen van zorg aan de patiënten.
Wie zijn wij?
Stichting Privacyzorg is dé specialist op het gebied van het beheer van privacy en informatiebeveiliging binnen zorginstellingen, en is daarmee de sectorale koploper voor het bundelen van kennis, ervaring en best practices op het gebied van de bescherming van persoonsgegevens.
Hiermee dragen we bij aan het verbeteren van de patiëntveiligheid bij de deelnemende zorginstellingen, maar leveren we ook een belangrijke bijdrage aan het beperken van risico’s bij datalekken en incidenten. Het voldoen aan vigerende Wet- en regelgeving is tevens fundamenteel voor alle nieuwe ICT-initiatieven, zoals bij de vele regionale projecten voor onderlinge gegevensuitwisselingen.
Waarom doen we dit?
Binnen de zorgsector zijn veel verschillende soorten aanbieders actief, zoals ziekenhuizen, huisartsen, onderzoeksinstellingen, leveranciers, farmaceutische industrie, apotheken, etc. Daarbij worden steeds meer persoonsgegevens onderling uitgewisseld, terwijl vaak de sectorspecifieke kennis en kunde omtrent privacywetgeving en informatiebeveiligingsrichtlijnen ontbreekt.
Bovendien geldt vanaf 25 mei 2016 de nieuwe Europese privacyverordening (AVG). Alle zorginstelling in de publieke en private sector worden geacht om vanaf die datum hun bedrijfsvoering met de AVG in overeenstemming te brengen en krijgen daarvoor tot 25 mei 2018 de tijd.
Vanaf die datum wordt ook het boeterisico gewijzigd van € 820.000,- naar 20 miljoen euro of maximaal 4% van de jaaromzet. Bovendien kan de toelating van de zorginstelling worden ingetrokken bij zeer ernstige privacy overtredingen. Door het bundelen van kennis, ervaring en best practices op het gebied van privacywetgeving én informatiebeveiliging voorkomen we onnodig hoge beheerkosten en borgen we gezamenlijk een centrale bron van kennis en kunde binnen de zorgsector.