Met behulp van experts werkt Praktijkinfo continue aan de veiligstelling van patiëntgegevens en het optimaliseren van onze processen.
Informatiebeveiliging om persoonsgegevens te beschermen is essentieel in de zorg. Per 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG). De AVG is een directe afgeleide van de Europese verordening genaamd GDPR: General Data Protection Regulation. Met AVG en GDPR wordt dus naar dezelfde wetgeving verwezen. De AVG vervangt de huidige Wet bescherming persoonsgegevens (Wbp). De AVG zorgt er onder meer voor dat privacyrechten van betrokkenen versterkt en uitgebreid worden en dat betekent dat zorgverleners en haar leveranciers meer verantwoordelijkheden hebben om persoonsgegevens op een veilige manier te verwerken voor het doel dat men hiermee dient.
Informatiebeveiliging is een absolute noodzaak
Naast de voorbereidingen die we treffen om AVG-proof te zijn, zullen we ervoor zorgen dat de informatiebeveiliging gegarandeerd blijft conform NEN 7510. De norm NEN 7510 is een door het Nederlands Normalisatie-instituut ontwikkelde norm voor Informatiebeveiliging voor de zorgsector in Nederland. De norm is gebaseerd op de Code voor Informatiebeveiliging. Met NEN7510 garanderen we dus dat er op een vertrouwelijke, zorgvuldige en adequate manier met medische- en persoonsgegevens wordt omgegaan.
Privacyverklaring
Als praktijkhouder bent u verplicht om nieuwe en bestaande patiënten duidelijk te informeren over wat u met hun persoonsgegevens doet. Daarom staat op elke praktijkwebsite van Praktijkinfo ook op dit moment al standaard een privacyverklaring. Wij zullen er vanuit Praktijkinfo voor zorgen dat de standaard tekst van deze privacyverklaring wordt getoetst aan de nieuwe wetgeving en indien nodig wordt aangepast zodat deze volledig voldoet aan de nieuwe regelgeving. Het is ook mogelijk om de tekst van het Privacy Statement aan te passen en een eigen tekst te plaatsen. Hiervoor is een nieuwe module beschikbaar binnen de beheeromgeving van Praktijkinfo.
Verwerkersovereenkomst
Het is onder de Algemene Verordening Gegevensbescherming verplicht dat u als zorgverlener (de verwerkingsverantwoordelijke, voorheen verantwoordelijke) en de verwerker (voorheen bewerker) een verwerkersovereenkomst afsluiten. Is dat nieuw? Nee, dat moest onder de Wbp ook al. Wel nieuw is dat er een aantal verplichte onderwerpen in de AVG zijn bijgekomen die in de verwerkersovereenkomst vastgelegd moeten worden. Al onze klanten ontvangen een verwerkersovereenkomst van ons. U hoeft hiervoor zelf dus geen voorbereidingen te treffen. Deze verwerkersoverereenkomst is door LHV beoordeeld en goedgekeurd. In de verwerkersovereenkomst verplichten wij ons onder andere de servers en backups afdoende te beveiligen tegen datadiefstal. Wij vragen u om de overeenkomst die u ontvangt sturen te ondertekenen en aan ons te retourneren. Dat kan via deze pagina.
Zijn de formulieren op Praktijkinfo veilig?
Binnen de beheeromgeving van Praktijkinfo zijn een aantal formulieren beschikbaar die u als praktijkhouder op uw website kunt gebruiken. Dit zijn het reisvaccinatie-, contact- , klachten- en herhaalreceptenformulier. Via deze formulieren worden persoonsgegevens uitgevraagd. Op het moment dat een patient een formulier invult en verstuurt, ontvangt u alleen een notificatie per e-mail met daarin een link naar de beheeromgeving waar u het gehele bericht kunt teruglezen. U kunt ook direct inloggen op de beheeromgeving en vanuit daar alle notificaties te bekijken en de berichten te lezen.
Informatiebrochure
Wilt u meer weten over de GDPR? We hebben een informatiebrochure gemaakt die u kunt downloaden waarin we uitleggen wat de GDPR voor u als praktijkhouder en klant van Praktijkinfo betekent.
Heeft u specifieke vragen? Mail deze dan naar praktijkinfo@bsl.nl