103413 3d glossy green orb icon business lock1

Informatiebeveiliging & Privacy in de zorg

Met de Algemene Verordening Gegevensbescherming op komst, zorgen we voor nog betere beveiliging van de patientgegevens. En leggen we de afspraken en documentatie van de werkwijze nog beter vast. Dat moet, dat is de wet. En dat is logisch ook.

Vandaag gaf de Joomla-community versie 3.9 vrij. Een speciale versie, die in de roadmap naar Joomla 4.0 ingevoegd werd, vanwege de in Europa ingevoerde privacy-wetgeving (AVG/GDPR). Het bevat de Joomla Privacy Tool Suite,

een extensie die het mogelijk maakt dat Joomla-gebruikers zelf inzicht kunnen krijgen in de opgeslagen persoonsgegevens, deze kunnen aanpassen en verwijderen. Een belangrijke extra optie is dat de log-mogelijkheden fors uitgebreid zijn en dat ontwikkelaars van extensies hun software makkelijk daarvan gebruik kunnen laten maken. En dat is weer belangrijk om na te kunnen gaan wie wat heeft gedaan, geprobeerd en ingezien op een Joomla-website. Ga je om met patientgegevens in een Joomla-website dan schrijft bijvoorbeeld NEN 7513 regels en richtlijnen voor mbt logging van activiteiten.

Afgelopen tijd inventariseerde Applicura de mogelijkheden van de Privacy Tool Suite. En vandaag zijn alle Joomla-websites ge-upgrade naar Joomla 3.9. Binnenkort zullen we in overleg met onze klanten de mogelijkheden van de Privacy Tool Suite activeren en het gebruik toelichten.

Lees meer over Joomla 3.9, de Privacy Tool Suite en alle andere verbeteringen.

Of bekijk de video op Youtube:

Stappenplan informatiebeveiliging & privacy

  • Overleg met onze klant

    Overleg met onze klant

    In het eerste overleg met onze klant over de invoering van AVG bespreken we welke maatregelen we moeten nemen in ons specifieke geval met betrekking tot de informatiebeveiliging en privacy. Vooral bespreken we de te nemen stappen en nemen we een besluit over elke stap in dit stappenplan. 

    Applicura's websites hebben al een zeer goede basis-beveiliging en Meer informatie over AVG

  • Privacy-verklaring en cookiemelding

    Privacy-verklaring en cookiemelding

    Tijdens of kort na het eerste overleg stellen we de gewenste privacy-verklaring vast. Deze voegen we aan de website toe, en tevens activeren we de cookiemelding, die naar de privacy-verklaring verwijst.

    Meer informatie over de privacy-verklaring

  • Verwerkersovereenkomst

    Verwerkersovereenkomst

    De juiste tekst van de verwerkersovereenkomst stellen we vast. In de verwerkersovereenkomst nemen we verwijzingen op naar alle offertes en ICT-projecten die we de afgelopen tijd uitgevoerd hebben. Tevens beschrijven we eventuele uitzonderingen. 

    Meer informatie over de verwerkersovereenkomst

  • Two-Factor Authenticatie activeren met YubiKey.

    Two-Factor Authenticatie activeren met YubiKey.

    Gebruikers van Applicura's klant, medewerkers van Applicura zelf uiteraard ook, kunnen alleen toegang krijgen tot patientgegevens in de website na inloggen met twee factoren, dat wil zeggen, uw gebruikersnaam, een wachtwoord en nog een tweede factor. Applicura kiest voor de medische websites voor de YubiKey. Voor niet-medische websites kan eventueel de Google Authenticator gebruikt worden.

    Voor alle medewerkers en gebruikers van de wesbite die het recht hebben om patientgegevens in te zien worden YubiKey's besteld en geconfigureerd. In een informatiesessie wordt het gebruik van de YubiKey toegelicht, waarna die geactiveerd wordt bij alle gebruikers van de website.

    Lees de technote over de YubiKey

  • Toestemming patienten

    Toestemming patienten

    Als een patient naar een online medisch formulier gaat om daarin zijn medische gegevens in te vullen, moet de patient eerst uitgelegd waar de gegevens die hij/zij op de website achter laat voor gebruikt gaan worden. Ook de andere rechten en plichten van de eigenaar van de website worden benoemd. De patient moet expliciet zijn goedkeuring geven voor het gebruik van zijn/haar patientgegevens en pas daarna kan het formulier ingevuld worden.

    Meer informatie over toestemming bij online medische formulieren

  • Procedure "verwijderen patiëntgegevens"

    Procedure

    Belangrijk onderdeel van de nieuwe privacy-wetgeving is het recht om vergeten te worden. Organisaties moeten een procedure (liefst een automatische op de website) aanbieden, waarmee patiënten al hun gegevens kunnen (laten) verwijderen van de website. Hiervoor zullen we ofwel een technische oplossing moeten ontwikkelen, ofwel een aanvraagformulier moeten aanbieden aan de patienten, opdat we alle opgeslagen patientgegevens handmatig kunnen verwijderen.

  • 1
ict oplossingen

Login