Artikelen
Vorige maand heb ik duidelijk gemaakt dat het opslaan van patiëntendossiers in de cloud niet zomaar is toegestaan. Dat heeft een hoop losgemaakt. Iedereen bedankt voor de meningen en om even iets recht te zetten: ik kom niet net kijken in dit vak en mijn verstandelijke vermogens zijn nog redelijk op orde. Discussies voeren met inhoudelijke argumenten blijkt lastig.
…
Klik voor meerEen zorginstelling moet zich steeds meer verantwoorden over privacy en informatiebeveiliging. Langzamerhand wordt er meer tijd en geld gestoken in verantwoording dan in het nemen van daadwerkelijke maatregelen. Hoe moeten we hier mee omgaan? Verantwoorden is ingewikkeld, er moeten allerlei stukken geschreven of verzameld worden en voorgelegd aan de auditor/accountant. Begin eens met een administratie van het bewijsmateriaal.
Klik voor meerHet ‘Besluit elektronische gegevensverwerking door zorgaanbieders’ is van kracht. Het verplicht zorgorganisaties voor 1 januari aanstaande nog wat zaken te regelen.
Op 28 november jongstleden is in het staatsblad het besluit ex art 26 Wet bescherming persoonsgegevens (Wbp) gepubliceerd: het ‘Besluit elektronische gegevensverwerking door zorgaanbieders’.
Dit besluit kan u gemakkelijk ontgaan zijn. Er staan echter een paar dingen in waar u rekening mee moet houden.Eerder…
Klik voor meerDe zorg krijgt een heel mooi Sinterklaascadeau dit jaar. Op 7 december, slechts één dag na de officiële verjaardag van de Sint, wordt de nieuwe NEN 7510 gepresenteerd. Het wordt een feestelijke dag. Wellicht met overgeschoten pepernoten, speculaasjes maar beslist met taaitaai. Want taai is zo’n norm meestal wel.
In dit geval valt dat mee. We hebben de nieuwe NEN 7510 al een tijdje mogen bestuderen in de vorm van een Concept Norm en die bleek heel leesbaar. Een paar dingen vielen op.
De nieuwe norm lijkt sterk op de ISO 27001:2014 en ISO 27002:2013. In plaats…
Klik voor meerDe nieuwe Europese privacywetgeving komt eraan: de Algemene Verordening Gegevensbescherming (AVG) ook wel bekend onder de Engelse naam General Data Protection Regulation (GDPR). We snappen nog niks van de AVG, maar we zijn er wel bang voor.
We weten dat we heel gemakkelijk een hele hoge boete kunnen krijgen van de toezichthouder als we het verkeerd doen. En omdat we het nog niet zo snappen, zijn we heel erg bang. Is dat terecht?
Datalekken
Eerst even over wanneer je die boete kunt krijgen. De al lang bekende Meldplicht Datalekken is…
Klik voor meerDe meneer die mij maandagochtend net na de koffie belde, was heel netjes en vriendelijk. De lijn kraakte wat maar hij legde, met een zwaar Indiaas accent, uit dat hij uit het buitenland belde namens de firma Microsoft. Daar hadden ze geconstateerd dat ik een malware probleem had!
Ik schrok hevig. Ik had nog niks gemerkt maar je hoort zulke rare verhalen. Ik was blij dat Microsoft zo proactief omgaat met klanten. Wat was het probleem dan? Ik had laatst iets gedownload en het was ze opgevallen dat daarmee kwaadaardige software, malware, mijn computersysteem was binnengekomen. Dat was…
Klik voor meer‘Geachte heer de Vries’, begon het mailtje dat ik van mijn apotheek kreeg. ‘Wij gaan iets veranderen.’ Ik was benieuwd.
Al jaren heb ik een medicijntje: iedere dag één pilletje. Om die pillen te krijgen, moet ik vier keer per jaar naar de apotheek. In ons briljante zorgsysteem mag je medicijnen maar drie maanden vooruit krijgen. Mijn apotheek weet precies wanneer de pillen op raken, bestelt alvast nieuwe en meldt in een mailtje dat er iets voor me klaarligt.
Klik voor meer
Nu ging het anders worden, schreven ze. In een e-mail zouden ze me waarschuwen dat mijn betreffende medicijn bijna…