Beheermethode

Een werkwijze gebaseerd op de levensloop van een Verwerking
Een belangrijk onderdeel van onze dienstverlening is het Privacybeheer. Met name voor organisaties die dit niet zelf willen of kunnen uitvoeren is deze landelijke dienstverlening ontwikkeld.
Wanneer het noodzakelijk of gewenst is heeft u hiermee altijd de beschikking over een functionaris gegevensbescherming, voor een fractie van de gebruikelijke personeelskosten. Ook tijdens vakantieperiodes of bij ziekte!
U kunt tevens zeven dagen per week, 24 uur per dag een datalek of incident bij ons aanmelden. Wij zorgen dan voor de afhandeling van het onderzoek en de verplichte melding bij de Autoriteit Persoonsgegevens. Ook stellen wij een verbeterplan voor u op om de risico’s in de toekomst te kunnen voorkomen.
Namens uw praktijk kunnen wij de informatiebrieven voor uw patiënten of cliënten opmaken en versturen. Desgewenst stellen wij ook een tijdelijk informatienummer ter beschikking waar onze servicedesk de vragen van uw patiënten of cliënten kunnen beantwoorden. Zo wordt uw organisatie niet onnodig belast en blijft uw telefonische bereikbaarheid optimaal.
Odoo Members

Beheertaken

Privacybeheer omvat alle noodzakelijke privacy gerelateerde actieve, proactieve, reactieve en adaptieve activiteiten. Nadat de implementatiefase heeft plaatsgevonden zullen namelijk verschillende werkzaamheden moeten worden uitgevoerd om een compliant situatie te kunnen behouden.

U kunt daarbij denken aan taken zoals:

  • Het uitvoeren van een jaarlijkse audit/evaluatie en het verwerken van deze bevindingen in de Registers.
  • Periodieke analyses over de verplichte register- en documentatieplicht. Voor zorginstellingen met een Brons, Zilver of Goud abonnement wordt bovendien een jaarlijkse privacy compliance rapportage opgesteld.
  • Controles op volledige borging van de verplichte Bewerkersovereenkomsten. Vanuit efficiency oogpunt worden zoveel mogelijk Bewerkersovereenkomsten collectief landelijk afgesloten met leveranciers, zodat we voorkomen dat veelvoorkomende zorgleveranciers telkens opnieuw dezelfde Bewerkersovereenkomsten moet beoordelen en ondertekenen.
  • De nieuwste juridische wijzigingen zullen worden verwerkt in alle documenten, processen en procedures. Hierdoor blijven uw documenten altijd actueel en up-to-date bij de laatste wettelijke stand van zaken en hoeft hij dit niet zelf bij te houden.
  • Het verzenden van kwartaal nieuwsbrieven met handige informatie, tips en trucs over verschillende privacy gerelateerde onderwerpen.
  • We houden jaarlijkse steekproeven onder een aantal geselecteerde partijen, of naar aanleiding van verdenkingen of tips, om te controleren of de contractuele afspraken met leveranciers ook correct worden nageleefd.
  • Voor de beschrijving van de beheertaken van de Servicedesk kunt u onze Dienstwijzer bekijken. Dit zijn de taken die uitgevoerd worden als reactie op een verzoek van een abonnee. Deze taken zijn onderverdeeld in een viertal prioriteiten: kritisch, hoog, normaal en planbaar.
About

Door het kiezen voor een abonnement bij onze stichting voorkomt u dure en langlopende maatwerk-trajecten. Het betekent ook dat uw zorginstelling zich kan focussen op de primaire taak: het verlenen van zorg aan de patiënten. Onze beheermethode zorgt voor een optimale borging van de privacywetgeving, waarbij het zorgproces en de werkwijze van de zorgverleners centraal staan.

Continue verbeteren

Onze werkwijze gaat niet uit van het onsamenhangend oplossen van (projectmatig) waargenomen privacy-issues en het vervolgens "maatwerk" opstellen van benodigde maatregelen, maar juist van een continue verlopende procescyclus om de privacyborging van de zorginstelling te verbeteren.

Omdat onze beheermethode dus uitgaat van een continue verlopend proces van verbeteren wordt de privacyborging daardoor steeds beter verankert binnen de organisatie. 

img

Best practice

Of het nu gaat om het beheren van verwerkingen, privacy-risico’s, wijzigingen, autorisaties of audits, de IPM-beheermethode helpt hierbij. De IPM-beheermethode onderscheidt zich door structuur, eenvoud en vooral toepasbaarheid door talloze templates, procedurevoorbeelden en hulpmiddelen.

De IPM-beheermethode is vooral dé best practice oplossing voor het integraal borgen van de privacy in uw zorginstelling. De privacybescherming van uw patiënten en medewerkers verbetert daardoor aantoonbaar.

img

Wet- en regelgeving

Door de invoering van de IPM-beheermethode voldoen zorginstellingen al voor een belangrijk deel aan de eisen die vanuit diverse wet- en regelgeving wordt opgelegd. 

  • Algemene verordening gegevensbescherming (AVG)

  • Wet Bescherming Persoonsgegevens, waaronder de Wet Datalekken

  • Wet kwaliteit, klachten en geschillen zorg

  • Wet op de Geneeskundige Behandelovereenkomst

  • NEN7510/12/13

img

Werken met processen

De IPM-beheermethode beschrijft in slechts vier elementaire en samenhangende processen de privacy werkzaamheden op tactisch en operationeel niveau binnen een zorginstelling. Door deze compacte en herkenbare vorm is de IPM-beheermethode zeer eenvoudig toe te passen.  De IPM-beheermethode bestaat uit de volgende vier aandachtsgebieden:

  • Compliance

  • Risico 

  • Wijzigingen

  • Verwerkingen

img

Hulpmiddelen

Zoals reeds beschreven bestaat de IPM-beheermethode uit vier procesbeschrijvingen die helpen bij het borgen van de betreffende aandachtsgebieden. Ieder proces wordt daarbij ondersteund door verschillende, reeds in de praktijk getoetste procedures en templates, hulpmiddelen en informatiebronnen.

Zo kan een organisatie snel en efficiënt in controle komen over de privacy zonder veel tijd kwijt te zijn met het “uitvinden van het wiel”.