Sinds jaar en dag bestaat er uitgebreide wet- en regelgeving rond de beroepsuitoefening in de gezondheidszorg. Daarnaast is er in de afgelopen jaren veel regelgeving rond persoonsgegevens en informatieveiligheid bij gekomen. In 2001 werd de Wet Bescherming Persoonsgegevens van kracht, in 2004 werd de norm Informatiebeveiliging in de Zorg uitgegeven, de NEN7510. Deze regelgeving is daarna steeds verder aangescherpt, waarbij in januari 2016 de Meldplicht Datalekken en de boetebevoegdheid van de Autoriteit Persoonsgegevens is ingevoerd.

Voor de meeste kleinere organisaties in de zorg is het een vrijwel onmogelijke opgave om zelfstandig al deze nieuwe en steeds stringenter wordende wet- en regelgeving op het gebied van beveiliging van informatie en persoonsgegevens goed te onderzoeken, te begrijpen en toe te passen. Onderzoek, bijvoorbeeld van de Inspectie voor de Gezondheidszorg, laat dan ook zien dat veel praktijken zoals huisartsen, tandartsen en fysiotherapeuten hierin te kort schieten.

Om deze organisaties in staat te stellen aan de wet- en regelgeving te voldoen en een goed niveau van beveiliging te bereiken, is een compacte aanpak ontwikkeld. Deze bevat een scholing gecombineerd met een praktisch hulpmiddel voor risico- en privacy analyse, bestaande uit business impact analyse, privacy impact assessment, dreigingsanalyse en een analyse van beveiligingsmaatregelen.

De scholing wordt gevormd door een presentatie in combinatie met een boek, waarin de relevante elementen uit wet- en regelgeving aan de orde komen.
De risico- en privacy analyse is een gestructureerde intelligente vragenlijst die door de deelnemers in een klassikale setting voor hun eigen praktijk op een PC ingevuld wordt. Hiermee doen de deelnemers ervaring op hoe Information Security Management in de praktijk wordt toegepast.

De leerdoelen zijn:

1. Inzicht verkrijgen in de relevante elementen uit de wet- en regelgeving met betrekking tot informatiebeveiliging en bescherming van persoonsgegevens.
2. Inzicht krijgen in de toepassing van een Information Security Management System, inclusief PDCA-cyclus.
3. Praktische ervaring opdoen met de toepassing van een risicoanalyse voor informatie en privacy.

Het programma is gericht op professionals in de zorg met verantwoordelijkheid voor gegevensbescherming in de eigen praktijk of groepspraktijk, zoals huisartsen, tandartsen, apothekers, fysiotherapeute, etc...

Het programma neemt één dagdeel (3 uur) in beslag en omvat:

• Presentatie van relevante wet- en regelgeving.
• Uitleg van de risico- en privacy analyse.
• Analyse van de eigen praktijk:
  • Kerngegevens.
  • Classificatie van Informatie.
  • Risicoklasse persoonsgegevens.
  • Risico analyse ihkv de Wet Bescherming Persoonsgegevens.
  • Dreigingsanalyse.
  • Analyse van beveiligingsmaatregelen.
  • Vastleggen resultaat.

Praktisch resultaat

De deelnemers krijgen de voor hun eigen organisatie uitgewerkte risicoanalyse mee, inclusief adviezen voor hun eigen situatie, zodat ze daarmee een belangrijke stap op weg naar een gedegen beveiliging hebben gezet.

Tevens ontvangen de deelnemers het boek ‘Gegevensbescherming in de praktijk’ dat speciaal voor dit programma is uitgegeven.