Datalekken en boeterisico voor zorgverleners?

Per 1 januari 2016 is de Wet bescherming persoonsgegevens gewijzigd. De meest besproken wijziging is de invoering van de zogenaamde meldplicht bij datalekken en het feit dat de Autoriteit Persoonsgegevens zelfstandig boetes mag opleggen die kunnen oplopen tot € 810.000. Binnen de zorg is het gevoeligheidskarakter van de informatie op het hoogste niveau en daarom worden bij schending van de regels ook de hoogste boetes opgelegd. Wat betekent dit nu voor praktijkhouders?

Binnen de wetgeving is degene die de informatie over patiënten vastlegt verantwoordelijk voor de beveiliging van de patiëntgegevens. Als zorgverlener bent u dus verantwoordelijk. Wat betekent die verantwoordelijkheid voor u en welke maatregelen dient u te nemen om de bescherming van de gegevens te waarborgen?

BeveiligingsmaatregelenIMG_1266
Ter bescherming van de patiëntgegevens dient iedere zorgverlener in ieder geval de volgende veiligheidsmaatregelen te nemen.

  1. Bescherming van de computer tegen ongewenste gebruikers (gebruikersnaam, wachtwoord, schermbeveiliging etc.)
  2. Zorgvuldige werkwijze omtrent geheimhouding ook voor personeel, indien van toepassing
  3. Virusbescherming en Firewall
  4. Back up en herstel van gegevens
  5. Fysieke beveiliging van de gegevens tegen brand en diefstal

Er zijn ruwweg twee mogelijkheden waar u als zorgverlener mee te maken kunt krijgen; u heeft declaratie en/of EPD software die u op uw computer of server installeert of u maakt gebruik van declaratie en/of EPD software via internet, zogenaamde SaaS (Software as a Service) toepassingen.

Wanneer de software op uw eigen computer is geïnstalleerd dan zult u alle bovengenoemde veiligheidsmaatregelen moeten nemen. Dat lijkt makkelijker dan het is. Wanneer u bijvoorbeeld met een laptop werkt waarop de gegevens staan dan is het potentiële risico zeer groot. Het gaat dan vooral om de fysieke beveiliging van de gegevens tegen brand en diefstal en voldoende back-up procedures. Wanneer uw laptop onverhoopt gestolen zou worden of ter reparatie aangeboden wordt dan is er in formele zin al sprake van een datalek. Volgens de wet is het niet van belang of onbevoegden daadwerkelijk patiëntgegevens inzien, het feit dat zij de mogelijkheid daartoe hebben is al een overtreding die boeteplichtig is. U doet er verstandig aan om met een IT-adviseur de potentiële risico’s in kaart te brengen en de nodige veiligheidsmaatregelen te nemen. Naast de technische veiligheidsmaatregelen dient u ook een bewerkersovereenkomst te sluiten met eventuele systeembeheerders inzake de geheimhouding van de patiëntgegevens.

Het is ook mogelijk dat u met een SaaS leverancier werkt. In dat geval heeft u de opslag en het beheer van de software en de opslag van de data uitbesteed. U zult dan nog steeds punt 1 tot en met 3 moeten borgen binnen uw organisatie. Punt 4 en 5 dienen dan door de leverancier geborgd te worden. U bent als verwerker echter nog steeds verantwoordelijk, ook voor de data bij externe partijen.

Bewerkersovereenkomst en certificering
Wanneer u via een SaaS leverancier ‘in the cloud’ werkt, of op een andere manier uw gegevens extern heeft geplaatst, dan bent u als gegevensverwerker nog steeds verantwoordelijk voor de borging van de privacy van uw patiëntgegevens. U dient dus vast te stellen of uw leveranciers voldoende veiligheidsmaatregelen hebben genomen om die patiëntgegevens te beschermen tegen  lekken. Voor het vaststellen of een leverancier voldoende beveiligingsmaatregelen heeft genomen is geen eenduidig kader in de wet gedefinieerd. De leverancier heet in dit kader de ‘gegevensbewerker’. Als verantwoordelijke voor de gegevens doet u er verstandig aan om een bewerkersovereenkomst met uw leverancier te sluiten waarin de beveiligingsmaatregelen en geheimhouding zijn vastgelegd. Indien u kunt vaststellen dat uw leverancier voldoet aan bepaalde objectieve normen op het gebied van veiligheid en geheimhouding, zoals bijvoorbeeld NEN 7510 of ISO 27001 dan heeft u voldoende aan uw plicht voldaan om te onderzoeken of uw leverancier voldoende beveiligingsmaatregelen heeft genomen. Als u dus werkt met een SaaS leverancier die voldoet aan de gestelde veiligheidsnormen dan bespaart u dat een hoop rompslomp.

De beveiliging is zo sterk als de zwakste schakel
De wetgeving omtrent de privacy van persoonsgegevens is niet nieuw. De actualiteit is momenteel hoog doordat het CPB vanaf 1 januari dit jaar zelfstandig boetes mag opleggen die zeer fors zijn van omvang. Daarnaast heeft VECOZO aanvullende eisen gesteld die per 1 januari 2017 van kracht worden om de veiligheid te waarborgen. Ook al staan uw patiëntgegevens op de best beveiligde servers in datacentra met de hoogste beveiligingsniveaus het begint bij zorgvuldigheid van de gebruiker. De geheimhouding van gebruikersnaam en wachtwoord blijft het meest essentiële aspect evenals een vergrendeling van uw computer als u even van uw werkplek bent.

Komt u op de koffie tijdens Zorg & ICT?

Zorg & ICT is hét kennisplatform voor mensgerichte zorginnovatie. De vakbeurs is het jaarlijkse ijkpunt voor ICT en innovatie binnen de zorg. Zorg & ICT reikt alle handvatten aan om inspiratie en informatie op te doen voor het verbeteren van zorgprocessen en -toepassingen. Zorgprofessionals vinden hier de laatste ICT-toepassingen en -diensten ter optimalisatie van de zorg.

Uiteraard is Abakus ook aanwezig tijdens deze beurs, u vindt ons op stand 01.A140 in Hal 1. U bent van harte welkom voor een heerlijk kopje koffie. Klik hier om u gratis aan te melden voor Zorg & ICT 2016. Graag tot dan!

 

Abakus in MoveMens magazine

MoveMens fysiotherapie abakus e-healthFysiotherapie in beweging door digitalisering

Verschillende professionals en specialisten binnen de gezondheidszorg waarschuwen de overheid en zorginkopers dat de zorgconsument steeds meer een statisch leven leidt. We bewegen steeds minder en de dagelijkse taken en behoeften worden veelal vanuit de luie stoel met een smartphone of tablet uitgevoerd. In sommige gevallen ongewild, zoals we zien bij veel ouderen, maar ook bij kleuters wordt steeds meer een statisch bewegingspatroon geconstateerd. Niet alleen ouderen en jongeren zijn hiermee een kwetsbare bevolkingsgroep geworden, ook de ‘gewone’ patiënt loopt door een statisch bestaan bepaalde gezondheidsrisico’s.

Lees het volledige artikel

MIJNfysio nieuwe partner Abakus

Abakus Compleet is de samenwerking aangegaan met MIJNfysio. Met de e-consulten van MIJNfysio kunt u als zorgverlener meer doen in minder tijd. Uw patiënt kan online een afspraak maken en zijn hulpvraag formuleren. Aan de hand van het klachtenpatroon bepaalt u de vervolgstappen, die online of fysiek gevolgd kunnen worden. Alle administratieve gegevens worden na de sessie in Abakus Compleet opgeslagen en direct klaargezet voor declaratie. Buiten de patiëntenzorg die u nu biedt openen we met MIJNvitaliteit, mede door de vitaliteitscheck, de deur naar de niet-verzekerde zorg, de verzuimverzekeraars en de daaraan gekoppelde werknemers van bedrijven.

IMG_7458

Abakus Compleet app

De Abakus Compleet app is nu ook beschikbaar voor iOS gebruikers. Met deze gratis app heeft u voortaan altijd en overal toegang tot Abakus Compleet op uw mobiel (iOS & Android). De Abakus Compleet app biedt u gebruiksgemak en snelle toegang tot uw gegevens.

Lees verder

Implementatie EffectiviteitsTraject SKMZ

fysio abakus software SKMZ EffectiviteitsTrajectStichting Kwaliteitsmonitoring Zorg (SKMZ) heeft een nieuw auditproduct ontwikkeld: het EffectiviteitsTraject. Dit auditproduct richt zich op fysiotherapiepraktijken die twee (of meer) opeenvolgende keren het Plus audit traject met een positief resultaat hebben doorlopen. Wij zijn bezig met de implementatie van het EffectiviteitsTraject in de Abakus software. Via de Abakus nieuwsbrief worden onze klanten geïnformeerd over de voortgang.

Lees meer over het EffectiviteitsTraject van SKMZ

Aansluiting Abakus op ClaudicatioNet

Vanaf 2016 is digitale aanlevering van behandelgegevens via het EPD een vereiste om lid te zijn van ClaudicatioNet. Momenteel worden aanpassingen gedaan in de Abakus software om dit mogelijk te maken. Uiterlijk 1 januari 2016 zal de aansluiting gereed zijn.

Meer weten over ClaudicatioNet? Lees verder

Abakus is klaar voor Windows 10

Op 30 juli 2015 is Windows 10 gelanceerd, de nieuwste versie van Microsoft Windows. In Windows 10 kunt u gebruikmaken van Abakus met de browsers Internet Explorer, Mozilla Firefox en Google Chrome. Abakus is webbased en daarom heeft onze software geen update nodig, in tegenstelling tot lokaal geïnstalleerde softwarepakketten.

Lees meer over Windows 10

Informatieavonden Abakus Compleet – Najaar 2015

Abakus Compleet: uw vertrouwde Abakus EPD met agenda, administratie, declaratie en boekhouding in één pakket. Bovendien kunt u medio september gratis gebruikmaken van de Abakus Compleet app voor Apple en Android

Nieuwsgierig naar Abakus Compleet? Kom dan geheel vrijblijvend naar een van onze informatieavonden:

  • Donderdag 10 september | omgeving Eindhoven
    Nader te bepalen locatie

De avonden beginnen om 19:30 uur en eindigen om 22.00 uur. U kunt zich aanmelden per e-mail via info@abakus.nl of telefonisch via 088 946 22 25. Vermeld hierbij welke avond u wilt bijwonen en met hoeveel personen.

Graag tot dan!

Paramedische Training

Wilt u zich specialiseren in het adequaat toepassen van trainingsleer en inspanningsfysiologie bij patiënten? Volg dan onze Paramedische Training en leer testmethodiek toe te passen en trainingsschema’s op te stellen. De training bestaat uit twee bijeenkomsten en vindt plaats in Eindhoven.

 

Locatie: Paramedisch Expertise Centrum Eindhoven / Progress Educations, Vijfkamplaan 8, 5624EB Eindhoven
Data: 2 bijeenkomsten: woensdag 23 september en woensdag 7 oktober
Kosten: € 349,- per persoon (exclusief BTW)
Accreditatie: 16 punten voor het register Algemeen Fysiotherapeut.
Docent: De cursus wordt gegeven door een docent die nog werkzaam is in de fysiotherapie praktijk

 

Klik hier voor meer informatie en inschrijving