Privacy en informatiebeveiliging lijken een brug te ver. Dat is niet het geval. Met een benadering die aansluit op uw werk in uw praktijk krijgen privacy en informatiebeveiliging op een natuurlijke manier gestalte.
Het eerste dagdeel richt zich op het gesprek met collega's zoals dat 'bij de koffie' en in het werkoverleg wordt gevoerd. Dit gesprek zal leiden tot concrete verbeteringen en tot een eenduidige werkwijze in de praktijk. IBGZ voedt het gesprek met een uitgebreide checklist over het zorgvuldig omgaan met informatie. Na het eerste dagdeel gaat u met een praktijkopdracht op pad.
In het tweede dagdeel worden de resultaten van de praktijkopdracht plenair besproken en wordt u gelanceerd naar een hoger niveau. De focus ligt op de administratie van de informatiebeveiliging. Gebruik wordt gemaakt van een 'issuelist', waarmee bedreigingen en verbeteringen 'in control' komen en worden geprioriteerd. De PDCA cyclus, wel bekend van HKZ, wordt aantoonbaar.
Ook wordt in het tweede dagdeel aandacht besteed aan de NEN7510, de norm voor informatiebeveiliging in de zorg. IGBZ biedt een spreadsheet aan waarin alle maatregelen van de NEN7510 zijn opgenomen. De sheet legt het verschil bloot tussen de huidige situatie en de norm (gap analyse) en is de basis voor een toekomstige externe audit. Een certificeerbaar niveau is binnen bereik.
Elke dag wisselt u talloze keren patiëntgegevens uit met apothekers, ziekenhuizen, andere huisartsen, met de patiënt zelf etc. Het is zo gewoon. Toch zijn er weinig praktijken te vinden die qua organisatie en qua mensen voldoende zijn voorbereid op een verantwoorde gegevensuitwisseling.
De privacywetgeving wordt steeds strenger. Denk aan de meldplicht datalekken, de uitgebreide boetebevoegdheid van de Autoriteit Persoonsgegevens, de Wet cliëntenrechten bij elektronische gegevensverwerking, de verplichting tot het aanstellen van een Functionaris Gegevensbescherming (FG), de verplichting om te voldoen aan de norm NEN7510 en op de achtergrond de Europese privacywetgeving die nu al van kracht is maar waar vanaf 25 mei 2018 actief op zal worden gehandhaafd. Hier moeten we wat mee zonder in bureaucratie te belanden. IBGZ helpt.
Aan het eind van deze nascholing:
-
kent u de sterke en zwakke punten van de informatiebeveiliging in de eigen praktijk;
-
kent u de voors en tegens van huidige technieken zoals e-mail, whatsapp, wifi en waar de trainingsgroep nog meer belangstelling voor heeft. We werken met een 'toolkit';
-
weet u collega’s te motiveren om zorgvuldig met informatie om te gaan;
-
bent u in staat om gerichte en passende beveiligingsmaatregelen te nemen en de eigen praktijk efficiënt en effectief in te richten;
-
bent u op de hoogte van de nieuwste ontwikkelingen rond wet- en regelgeving;
-
kent u de rol en taken van de Functionaris Gegevensbescherming (FG);
-
beschikt u over een eenvoudige beheerstructuur en een eenvoudig groeimodel om tot op certificeerbaar niveau te komen.
Voorafgaande aan de nascholing zal u gevraagd worden een korte huiswerkopdracht uit te voeren.
