Organiseren van informatiebeveiliging

Per 25 mei 2018 wordt de Nieuwe Europese privacywetgeving van kracht. De Algemene verordening gegevensbescherming (AVG) is de naam van de nieuwe Europese privacywetgeving. Vanaf 25 mei 2018 zullen alle organisaties, dus ook alle huisartsenpraktijken conform deze wet moeten werken. Bedrijven of instellingen die dat verzuimen, kunnen geconfronteerd worden met boetes tot 20 miljoen euro of 4% van hun wereldwijde jaaromzet. Om u voor te bereiden op de nieuwe richtlijnen en wet- en regelgeving, organiseert Doktersdiensten in samenwerking met de LHV Academie deze praktijkgerichte scholing.

Doelgroep:          Praktijkmanagers en geïnteresseerde huisartsen in Friesland
Datum:               dinsdag 30 januari 2018 of
                          Extra datum: dinsdag 6 februari ivm veel belangstelling!
                          donderdag 8 februari 2018
Tijd:                   16:00 – 21:00 uur (met rond 18.00 uur een eenvoudige warme maaltijd)
Locatie:              Stafkantoor Dokterszorg Friesland, begane grond (zaal 0.09)
Aanmelding:        via www.doktersacademie.nl
Kosten:               gratis voor praktijkmanagers die werken via de module van de Friesland
                          Zorgverzekeraar. Anderen betalen € 185,-
Sponsoring:         nee
Trainer:               Eugenie Verhaar, via LHV Academie
NB:                      Maximaal 18 deelnemers


Achtergrond
Iedere huisarts en huisartsenpraktijk heeft er mee te maken: er gaan veel patiëntengegevens om in de praktijk, maar hoe zorg je dat die omgang zo veilig mogelijk plaatsvindt? Informatiebeveiliging klinkt misschien als een ingewikkeld thema en iets waar u als huisarts weinig invloed op heeft. Maar het tegendeel is waar! Er is juist veel waar u, met uw collega’s, zelf mee aan de slag kunt. Wat dat is, leert u tijdens de cursus Informatiebeveiliging van de LHV Academie.

Na afloop van de cursus heeft u kennis waarmee u uw informatiebeveiligingsbeleid kunt verbeteren en concrete handvatten hoe u die in de praktijk kunt toepassen.

Leerdoel
Na afloop van de cursus

  • Weet u waarom informatiebeveiliging belangrijk is en heeft u inzicht in wet- en regelgeving
  • Weet u hoe u privacy en informatiebeveiliging eenvoudig kunt inrichten in lijn met wet- en regelgeving, zoals:

           *Wet op de geneeskundige behandelingsovereenkomst (Wgbo)
           *Algemene Verordening Gegevensbescherming (AVG)
           *NEN 7510:2017

  • Kunt u een risicobeoordeling uitvoeren, zodat u de juiste technische en organisatorische maatregelen kunt nemen
  • Kunt u de hulpmiddelen van de LHV/InEen/NHG gebruiken
  • Heeft u een plan van aanpak en kunt aan de slag met het verbeteren van informatiebeveiliging

Actuele informatie vindt u op:

LHV: Informatiebeveiliging
NHG: Informatiebeveiliging
InEen: Informatiebeleid

Inhoud workshop
Tijdens deze cursus behandelen we de belangrijkste aspecten van privacy en informatiebeveiliging, zodat u de privacy van de patiënt zoveel mogelijk kunt beschermen én u voldoet aan wet- en regelgeving. Ook laten we zien welke risico’s er zijn die uw informatievoorziening kunnen verstoren en leren we u welke organisatorische en technische maatregelen u kunt nemen om deze risico’s tot een minimum te beperken.

Deze cursus die is ontwikkeld door het NHG, de LHV en InEen is in eerste instantie voor huisartspraktijkhouders en hun praktijkmanagers. Daarnaast is de cursus ook geschikt voor medewerkers van zorggroepen, gezondheidscentra en huisartsenposten die betrokken zijn bij het vormgeven en uitvoeren van het informatiebeveiligingsbeleid.

Programma
Deel 1: het inrichten van de PDCA-cyclus

  • Leg de basis met het informatiebeveiligingsbeleid
  • Analyseer systematisch uw beveiligingsrisico’s
  • Bepaal de juiste maatregelen en leer hoe u deze kunt invoeren
  • Richt een systematiek van controles in
  • Wat zegt de NEN 7510:2017 over de PDCA cyclus, risicobeoordeling en maatregelen.

Deel 2: Wet- en regelgeving

  • Privacy wet- en regelgeving, wat gaat veranderen en wat wordt van u verwacht?
  • Privacy in relatie tot andere wet- en regelgeving, zoals de WGBO en regelgeving met betrekking tot uitwisselen van patiëntgegevens
  • Naast de NEN 7510:2017, andere relevante normenkaders, zoals de NEN 7512 en 7513

Deel 3: de Praktijk

  • Welke producten en hulpmiddelen zijn beschikbaar? Hoe kunt u die gebruiken?
  • Oefening: opstellen beleid en uitvoeren van een risicobeoordeling in groepjes
  • Afsluiting: hoe kunt u aan de slag?

Trainer(s)
Drs. Eugenie Verhaar is oprichter en eigenaar van Kwaliteit en ICT en vanaf 2003 actief als adviseur op het gebied van ICT, kwaliteitsmanagement en informatiebeveiliging. In de afgelopen jaren ondersteunde ze met succes een groot aantal organisaties bij het invoeren van de NEN 7510 / ISO 27001.

Inschrijven
U kunt zich hieronder aanmelden. Heeft u al een inlogcode, klik dan onder het rode balkje met 'Overzicht' op de vermelde datum. Onder ‘vrij’ kunt u zien hoeveel plaatsen er nog beschikbaar zijn. Heeft u nog geen inlogcode, vraag deze dan aan via de website. Inschrijven kan tot uiterlijk 2 weken voorafgaand aan de trainingsdatum, waarbij geldt vol = vol.

Bij inschrijving gaat u akkoord met onze algemene voorwaarden.

Wij zien uw aanmelding graag zo spoedig mogelijk tegemoet!

Overzicht