MENU
Advertentie
Advertentie
tijdsduur
Reeks
organisatie
Stichting Informatiebeveiliging Gezondheidszorg (IBGZ)
kosten
basistarief
Op aanvraag
extra prijsinformatie
informatie
gebied:
Somatiek
categorie(ën):
Wet- en regelgeving, ICT & eHealth, Klachten en incidenten, Management, Rampen & crisismanagement, Samenwerking
ICPC:
A
sponsoring
Onbekend
accreditatie
accreditatie
12
punten
overige informatie
EUR 50 Euro per persoon per uur, plus reiskosten á EUR 0,30 per km.
in
company
Privacy en informatiebeveiliging goed en eenvoudig geregeld met minimale investeringen en een maximaal rendement
Accreditatie Periode: 6-4-2017 t/m 5-4-2018
Deze nascholing is niet meer geaccrediteerd!
Wilt u een andere nascholingen vinden:
Op het gebied van 'Wet- en regelgeving', 'ICT & eHealth'|'Klachten en incidenten'|'Management'|'Rampen & crisismanagement' of 'Samenwerking'?
Van dezelfde aanbieder?
Of wilt u liever zelf (uitgebreid) kunnen zoeken?
in-company nascholing

Privacy en informatiebeveiliging goed en eenvoudig geregeld met minimale investeringen en een maximaal rendement.

Om informatiebeveiliging te laten leven, ligt de nadruk op het gesprek in het team bij de koffie. Als hulpmiddel bij dit gesprek levert IBGZ een uitgebreide checklist met do's and don't's. Om informatiebeveiliging 'in control' te krijgen, levert IBGZ een complete set met voorbeelddocumenten gevat in een handzame mappenstructuur.

Het eerste dagdeel (4 uur) richt zich op het gesprek met collega's zoals dat 'bij de koffie' en in het werkoverleg wordt gevoerd. Dit gesprek zal leiden tot concrete verbeteringen en tot een eenduidige werkwijze in de praktijk. IBGZ voedt het gesprek met een uitgebreide checklist over het zorgvuldig omgaan met informatie. Na het eerste dagdeel gaat de trainee met een praktijkopdracht op pad.

In het tweede dagdeel (4 uur) worden de resultaten van de praktijkopdracht plenair besproken en wordt de trainee gelanceerd naar een hoger niveau. De focus ligt op de administratie van de informatiebeveiliging. Gebruik wordt gemaakt van een 'issuelist', waarmee bedreigingen en verbeteringen 'in control' komen en worden geprioriteerd. De PDCA cyclus, wel bekend van HKZ, wordt aantoonbaar.

In de derde module (4 uur) wordt aandacht besteed aan de NEN7510, de norm voor informatiebeveiliging in de zorg. IGBZ biedt een spreadsheet aan waarin alle maatregelen van de NEN7510 zijn opgenomen. De sheet legt het verschil bloot tussen de huidige situatie en de norm (gap analyse) en is de basis voor een toekomstige externe audit. Een certificeerbaar niveau is binnen bereik. Nu het Information Security Management System (ISMS) gestalte krijgt, is het tijd om een Functionaris Gegevensbescherming (FG) te benoemen. De FG is intern toezichthouder op de verwerking van persoonsgegevens. Om toezicht te kunnen houden, maakt de FG gebruik van het ISMS.

Een praktijk kan zich inschrijven voor 1, 2 of alle 3 de modulen.

Een goede optie is om na een jaar een herhaalworkshop te geven, afgestemd op de behoeften van de praktijk.


 


De training is gericht op het beschermen van de patiëntgegevens en op de toepassing hiervan in de dagelijkse praktijk. Informatieverwerking brengt risico’s met zich mee voor de patiënt en zorgverlener. Het verlenen van zorg aan de hand van foute of onvolledige informatie bedreigt de patiëntveiligheid, kwaliteit van de zorgverlening en bedrijfszekerheid van zorgverlener.

Verlies of verminking van patiëntgegevens heeft een negatieve invloed op de zorg. Als de patiënt het gevoel heeft dat zijn gegevens bij de zorgverlener in goede handen zijn, heeft dat een directe invloed op de vertrouwensrelatie. Naast het zorginhoudelijk, juridische en financiële belang is bescherming van patiëntgegevens eigenlijk de morele en ethische verantwoordelijkheid van elke zorgprofessional. Daarnaast gaat de bescherming van patiëntgegevens / informatiebeveiliging om naleving van wetten. Van toepassing zijn onder meer de WGBO, de Wet BIG, de WBP (meldplicht datalekken) en de Wet BSN-zorg.

De NEN7510, Nederlandse Norm voor informatiebeveiliging in de zorg, beschrijft het kader van waaruit informatiebeveiliging in de zorg moet worden ingevoerd. Welk maatregelen-pakket van toepassing is, verschilt per situatie en hangt af van de specifieke bedreigingen en risico’s. Met de Wet BSN-zorg is naleving van de norm NEN 7510 verplicht geworden doordat de Wet BSN-zorg verwijst naar de norm. In de afgelopen jaren zijn verschillende ziekenhuizen door IGZ (de inspectie) en de AP (Autoriteit Persoonsgegevens) getoetst op de NEN7510. De privacywetgeving wordt steeds strenger. Denk aan de meldplicht datalekken, de uitgebreide boetebevoegdheid van de Autoriteit Persoonsgegevens, de Wet cliëntenrechten bij elektronische gegevensverwerking, de verplichting tot het aanstellen van een Functionaris Gegevensbescherming (FG), de verplichting om te voldoen aan de norm NEN7510 en op de achtergrond de Europese privacywetgeving die nu al van kracht is maar waar vanaf 25 mei 2018 actief op zal worden gehandhaafd. Hier moeten we wat mee zonder in bureaucratie te belanden. IBGZ helpt. Al met al is de bewustwording van de zorgverlener over het beschermen van zijn/haar patiëntgegevens en de praktische invulling hiervan van groot belang.

Benadering

De training concentreert zich op de dagelijkse praktijk en op de bedrijfsvoering die het werkproces ondersteunt. De training is praktisch gericht, wat resulteert in een interactieve aanpak met nadruk op het uitwisselen van kennis en ervaringen.

Ongeveer twee weken voor aanvang van de training ontvangt elke deelnemer een vragenlijst over concrete zaken zoals ‘Krijgt u zelf wel eens de inlogcode en het wachtwoord van een collega? Zo ja, waarom?' en ‘Wat zijn uw drie belangrijkste problemen met de elektronische patiëntgegevens?’ Aan de hand van de antwoorden beoordelen de docenten welke knelpunten de deelnemers in hun eigen praktijk hebben. Dit help ons om tijdens de training bepaalde zaken naar behoefte te accentueren zonder de training te wijzigen.

In de nascholing wordt gezocht naar en gediscussieerd over de optimale balans tussen het afschermen en het ter beschikking stellen van informatie over patiënten, ieder in zijn/haar eigen praktijksituatie en in relatie tot lokale en landelijke ontwikkelingen.

Onderwerpen die tijdens deze cursus worden behandeld:

  • De informatiehuishouding als een te onderscheiden aspect in de bedrijfsvoering.
  • De drie aspecten van informatiebeveiliging: beschikbaarheid, integriteit en vertrouwelijkheid.
  • De ethische verantwoordelijkheid van een zorgverlener.
  • Relevante wetten en richtlijnen zoals de norm NEN 7510, de norm voor informatiebeveiliging in de zorg, WGBO, Wbp, AVG, ....
  • Kwaliteitscirkel PDCA.
  • Informatiecyclus in relatie tot Subjectief/Objectief/Evaluatie/Plan (SOEP).
  • Autorisatie.
  • Informatiebeveiligingsbeleid in relatie tot de missie/visie van de praktijk.
  • Awareness en gedrag.
  • Informatiebeveiliging in de bedrijfsvoering.
  • Het organiseren en implementeren van informatiebeveiliging in de eigen praktijk.
  • Administratie van de informatiebeveiliging en behandeling van 'issues'.
  • Gap analyse t.o.v. de maatregelenset van de norm NEN7510.
  • Beleidscyclus rond informatiebeveiliging.
  • De Functionaris Gegevensbescherming.
  • Het kenbaar maken van gegevensverwerkingen aan de patiënt.
  • Het melden van datalekken.
  • Meldingen gegevensverwerking.
  • Bewerkersovereenkomsten.
  • Service level agreements.
  • Risicoanalyse.
  • Audits.
  • Penetratietest.
  • Bedreigingen zoals hacking vanuit openbaar wifi.
  • Het LSP.

De zorgverlener:

  • kent de sterke en zwakke punten van de informatiebeveiliging in de eigen praktijk.
  • kent de voors en tegens van huidige technieken zoals e-mail, Whatsapp, wifi en waar de trainingsgroep nog meer belangstelling voor heeft. We werken met een 'toolkit'.
  • weet collega’s te motiveren om zorgvuldig met informatie om te gaan.
  • is in staat om gerichte en passende beveiligingsmaatregelen te nemen en de eigen praktijk efficiënt en effectief in te richten.
  • is op de hoogte van de nieuwste ontwikkelingen rond wet- en regelgeving.
  • is bekend met het fenomeen FG, het melden van datalekken aan de Autoriteit Persoonsgegevens en bewerkersovereenkomsten met leveranciers.
  • heeft kennis en ervaringen uitgewisseld met andere zorgverleners.
  • kent de rol en taken van de Functionaris Gegevensbescherming (FG).
  • beschikt over een eenvoudige beheerstructuur en een eenvoudig groeimodel om tot op certificeerbaar niveau te komen.

Docenten zijn:

  • Med. drs. Hossein Nabavi, Voorzitter Stichting IBGZ
  • Drs. Jaap van der Kamp CISSP, Informatiebeveiliger en functionaris gegevensbescherming bij GGZ Yulius, Jeugd- en gezinsteams Holland Rijnland, Cardea Jeugdzorg en GGZ Rivierduinen (hier alleen informatiebeveiliger)
Hebt u suggesties voor het verbeteren van deze pagina of algemene op- of aanmerkingen met betrekking tot onze website? Laat het ons hier weten!