De zorg heeft te maken met waardevolle en vaak privacygevoelige gegevens. ICT systemen worden gebruikt voor het vastleggen, analyseren, produceren en interpreteren van deze gegevens ter ondersteuning van het zorgproces.

Het toenemende gebruik van ICT systemen en het onderling verbinden van deze systemen brengt informatiebeveiligingsrisico's met zich mee. Helemaal als die verbindingen buiten de 'veilige' muren van het ziekenhuis rijken. Zorgorganisaties staan voor een grote uitdaging om adequaat met deze risico's om te gaan.

Welke eisen stelt de actuele wetgeving op het gebied van informatiebeveiliging en privacybescherming aan de ICT systemen in zorginstellingen, en hoe zorg je ervoor dat aan die regelgeving wordt voldaan? Wat zijn de kwetsbaarheden in de informatievoorziening van een organisatie op het gebied van privacybescherming en informatiebeveiliging en hoe kunnen die worden aangepakt? Hoe kunnen normen en standaarden daar bij helpen? Hoe kan bewustwording over beveiligingsrisico worden gecreëerd in een zorgorganisatie, zodat informatiebeveiliging niet pas op de agenda komt te staan als incidenten zich voordoen of er sprake is van een acute dreiging?

In de module Informatiebeveiliging en privacy bescherming leert u de kwetsbaarheden van zorginformatiesystemen in kaart te brengen en de daaraan gerelateerde risico's te inventariseren. U leert effectieve maatregelen te selecteren en deze middels passend beleid te borgen in uw organisatie. In deze module worden wettelijke kaders en normen behandeld die tot de maatregelenset behoren om te voldoen aan regelgeving op het gebied van privacybescherming. Daarnaast worden aan de hand van best practices uit de praktijk handvatten geboden om de kwetsbaarheden van de systemen vroegtijdig te ondervangen.

Het studiemateriaal is ontwikkeld in samenwerking met juristen, privacy beschermingsfunctionarissen en experts op het gebied van informatiebeveiliging in de zorg. Het materiaal gaat uit van een reeks praktijkvoorbeelden en is gebaseerd op actuele standaarden, modellen, academische theorieën, juridische voorschriften en wetenschappelijke studies.

In deze module leert u:

• De juridische kaders voor het omgaan met patiëntgegevens ten behoeve van diverse doelen (zorgverlening, onderzoek, kwaliteitsregistraties) begrijpen.
• Hoe getoetst kan worden of aan privacywetgeving wordt voldaan.
• De risico's op het gebied van informatiebeveiliging en privacybescherming in een zorgorganisatie analyseren en evalueren.
• Hoe normen en standaarden kunnen worden ingezet om informatiebeveiliging en privacybescherming te optimaliseren.
• Een verbetervoorstel opstellen voor het optimaliseren van de informatiebeveiliging in een zorgorganisatie en het verminderen van bedreigingen voor de informatievoorziening.
• Hoe vorm kan worden gegeven aan informatiebeleid.
• Welke rollen en verantwoordelijkheden in de zorg bijdragen aan informatiebeveiliging en privacybescherming.

Onderwerpen:

• Privacyregelgeving (o.a. AVG, Wgbo, Wet Cliëntenrechten).
• Rechten en plichten medisch dossier.
• Meldplicht Datalekken.
• Impact van nieuwe technologieën.
• Toezichthouders.
• Privacy Impact Assessment (PIA).
• Standard Operating Procedure (SOP).
• Risicoanalyse (IRA en ORA).
• Risicoclassificatie (BIV of CIA).
• Vulnerabilities & threats.
• Hackers & malware.
• Netwerk security.
• Beveiligingsmaatregelen.
• Governance en beleid.
• NEN7510.
• ISO27001.
• ISMS.
• Mechanismen voor toezicht houden.

De module Informatiebeveiliging en privacybescherming is geheel via e-learning te volgen. Daarmee kunt u zelf het tempo bepalen voor het bestuderen van de theorie, daarnaast werkt u zowel individueel als in groepen aan opdrachten volgens vaste deadlines. De module wordt afgesloten met een kennistoets en met het schrijven van een paper waarin u de opgedane kennis toepast op uw eigen praktijkomgeving of op een beschreven casus.

De studielast voor de gehele module ligt rond de 12 uur in de week.

De module Informatiebeveiliging en privacybescherming wordt gegeven door docenten van de afdeling Klinische Informatiekunde in het AMC en een aantal gastdocenten waaronder een Data Privacy Officer, IT Security Officer, expert op het gebied van datamanagement en een jurist en onderzoeker op het gebied van privacy in de gezondheidszorg: allen werkzaam in het AMC. Samen representeren zij jaren ervaring binnen wetenschappelijk onderzoek en academisch onderwijs op het gebied van Informatiebeveiliging en privacybescherming alsmede praktijkervaring met het inrichten en optimaliseren van informatiebeveiliging en het voldoen aan privacyregelgeving.

Voor deze module dient u minimaal een afgeronde HBO of WO opleiding te hebben en minimaal 2 jaar werkervaring in de zorg.