Standaard hebben wij geen toegang tot persoonsgegevens
Standaard hebben wij geen toegang tot persoonsgegevens
Wat is een datalek, en hoe kan deze ontstaan?
Hoe is een datalek te ontdekken, en wat doe je als er een is geconstateerd?
Stel er wordt bij jouw praktijk een data lek geconstateerd, wat doe je dan?
Wat je ook doet, noteer altijd je acties. Mocht het zo zijn dat er bij jou een data lek geconstateerd wordt, heeft Rutger hier een stappenplan voor opgesteld:
- Probeer de situatie zo spoedig mogelijk te herstellen. Dicht het lek en voorkom verdere verspreiding. Daarnaast moet er nagegaan worden welke gegevens gelekt zijn en aan wie.
- Doe, wanneer er gegevens zijn ingezien, een initiële melding bij het AP (Autoriteit Persoonsgegevens).
- Onderzoek wat het risico is voor de betrokkenen en hoe het lek heeft kunnen ontstaan.
- Wanneer er risico is op misbruik van de gegevens, meldt dit dan direct bij de betrokkenen. Wanneer dit het geval is, moet de melding bij het AP definitief gemaakt worden.
- Als er geen risico is op misbruik van de gegevens (bijv. omdat ze enkel zijn ingezien door een andere zorg professional), dan kan je de melding bij het AP intrekken. Dit moet je wel motiveren.
Ons advies: bij verdenking van een data lek, schakel meteen een privacy officer in vanuit de koepel of vanuit de eigen organisatie.
Hoe is een datalek te ontdekken, en wat doe je als er een is geconstateerd?
Sanday is ISO 27001 / NEN7510 gecertificeerd. Deze norm is speciaal voor informatiebeveiliging binnen de gezondheidszorg. Al onze primaire processen worden minimaal jaarlijks opnieuw bekeken en waar nodig aangepast. Ook wanneer er wijzigingen plaatsvinden doen wij dit, zo wordt er blijvend aan de norm voldaan. Daarnaast wordt dit jaarlijks getoetst door een externe auditor. Zo weten we zeker dat er niks over het hoofd gezien wordt.
Bij Sanday worden bijzondere persoonsgegevens verwerkt in het kader van onze dienstverlening. Afspraken hierover zijn terug te vinden in de verwerkersovereenkomst. Hierin staat o.a. dat de verwerkersverantwoordelijke bepaalt met wie de gegevens gedeeld mogen worden. Privacy heeft bij ons hoge prioriteit. Mede daarom handelen wij alleen op instructie van de verwerkingsverantwoordelijke en hebben wij niet standaard toegang tot jouw gegevens. Enkel en alleen in noodgevallen kunnen sommige medewerkers binnen onze organisatie toegang krijgen tot de gegevens. Maar zelfs dan kan dat alleen met jouw toestemming. Zo zorgen we ervoor dat het risico op het lekken van data zo klein mogelijk wordt.
Wij zijn ons ervan bewust dat wij met gevoelige data werken. Net zoals jij, vinden wij veiligheid in de zorg erg belangrijk. Daarom blijven we in de toekomst uiteraard streven naar optimale kwaliteit en beveiliging. Dat doen we door onze processen routinematig te controleren en indien nodig aan te passen. Ook onze partners omtrent gegevensbeveiliging, zoals IT-serviceverleners, worden zorgvuldig geselecteerd. Zo hoef jij alleen nog maar te zorgen, voor zorg.
Voor verdere vragen met betrekking tot dit artikel of andere vragen, neem gerust contact met ons op. Wij vertellen je graag meer.
![ISO 27001](https://sanday.com/wp-content/uploads/2023/03/image-212x300.png)
![NEN-7510](https://sanday.com/wp-content/uploads/2023/03/image-1-212x300.png)
Ook interessant
Nieuw in Sanday: ontvang patiëntfoto’s met Sendi!
Een patiënt is bezorgd over een insectenbeet en twijfelt of hij bij de huisarts langs moet komen. Geen onbekend scenario, toch? Door onze nieuwe koppeling (later in ’t jaar integratie!) met Sendi ontvang, beoordeel en bewaar je foto’s van patiënten veilig in hun patiëntendossier.
![](https://sanday.com/wp-content/uploads/2023/06/Sendi.png)
Telefonie-integratie in Sanday met Red Cactus
We hebben een beller! Vóórdat de patiënt iets hoeft te zeggen, weet jij al wie er aan de telefoon hangt. Door de telefonie-integratie met RedCactus klik je meteen door naar de intake van de patiënt. Hoe dat werkt? Lees het hier.
![Telefonie-integratie](https://sanday.com/wp-content/uploads/2024/03/Telefonie-integratie-RedCactus.png)
Recept autorisatiescherm in ASP: De Grote Make-over
In de release van ASP vond je de nieuwe versie van het Recept autorisatiescherm. Lees hoe huisarts en softwarecommissielid Menno wat er allemaal komt kijken bij deze monsterklus.
![Recept autorisatiescherm](https://sanday.com/wp-content/uploads/2024/03/ASP-medicatiescherm-2.png)
Upgrade VDF naar Sanday: een update
We praten je bij over de upgrade van VDF naar Sanday. Waar staan we nu? En wat gaat er komen? Lees het hier!
![Upgrade-naar-Sanday](https://sanday.com/wp-content/uploads/2024/02/upgrade-2.png)
De ‘Consult-to-go app’, een patiëntdossierinzage op je smartphone!
We ontwikkelen een Consult-to-go-app voor Sanday voor de Huisarts. Zo zie je optimaal al je patiëntdossiers in: ideaal voor een patiëntbezoek.
![Consult-to-go App](https://sanday.com/wp-content/uploads/2022/11/Consult-to-go-App-2.png)
ASP: We ontwikkelen een Consult-to-go app
We ontwikkelen een app waarin je altijd jouw spreekuurlijst, patiëntgegevens en afspraakomschrijvingen kan zien. Ook als ASP niet bereikbaar is. Zo weet jij altijd wie er waarom voor je zit.
![](https://sanday.com/wp-content/uploads/2023/08/Consult-to-go-App.png)