Hoe staat het met de privacy van persoonsgegevens in uw organisatie?

Klikken op phishing mails, het verliezen van documenten en/of USB-sticks en het (on)bewust ongeautoriseerd delen gevoelige informatie zijn de meest voorkomende incidenten bij zorgorganisaties. Bewustwording van de wijze waarop persoonsgegevens in een zorgorganisatie worden verwerkt, is een eerste stap om de nodige maatregelen te nemen om processen en werkwijzen aan te passen.

Benieuwd hoe het staat met de privacy awareness in jouw organisatie? Doe de check!

Privacy Awareness Check

1. Is binnen uw organisatie een Functionaris voor de Gegevensbescherming aangesteld?

Ja
Nee
Weet ik niet

2. Zijn de medewerkers binnen uw organisatie door de Functionaris Gegevensbescherming of op andere wijze bewust van hoe privacy wet- en regelgeving invloed heeft op hun werkzaamheden?

Ja
Nee
Weet ik niet

3. Wordt er door de Functionaris Gegevensbescherming of op andere wijze op toegezien dat de privacy van medewerkers en van patiënten/cliënten wordt nageleefd binnen de organisatie?

Ja
Nee
Weet ik niet

4. Wordt er binnen de organisatie invulling gegeven aan ‘dataminimalisatie’ (alleen strikt noodzakelijke persoonsgegevens van patiënten/cliënten en medewerkers worden verwerkt met het oog op een goede behandeling of verzorging van de patiënten/cliënten of om uitvoering te geven aan de arbeidsovereenkomst met medewerkers)?

Ja
Nee
Weet ik niet

5. Worden patiënten/cliënten en medewerkers vooraf transparant geïnformeerd over wat er exact gebeurd met hun persoonsgegevens?

Ja
Nee
Weet ik niet

6. Is het doel van de verwerking van de persoonsgegevens van patiënten/cliënten en medewerkers vastgelegd in een privacyreglement?

Ja
Nee
Weet ik niet

7. Is het binnen uw organisatie enkel mogelijk om patiëntendossiers/cliëntendossiers in te zien van patiënten/cliënten met wie u een behandelrelatie heeft?

Ja
Nee
Weet ik niet

8. Is binnen de organisatie een autorisatiestructuur ingericht waarmee is bepaald welke functies toegang hebben tot de beschikbare informatie/mappen/systemen/systemen/applicaties/persoonsgegevens/dossiers en wordt deze periodiek gecontroleerd?

Ja
Nee
Weet ik niet

9. Worden werkplekken altijd gelockt door medewerkers op het moment dat zij niet op hun werkplek aanwezig zijn?

Ja
Nee
Weet ik niet

10. Worden met partijen met wie persoonsgegevens van patiënten/cliënten en medewerkers worden gedeeld of uitgewisseld afspraken gemaakt in bijvoorbeeld een bewerkersovereenkomst?

Ja
Nee
Weet ik niet

11. Is er een procedure ingericht voor het geval zich een datalek voordoet?

Ja
Nee
Weet ik niet

12. Wordt binnen de organisatie op een veilige manier informatie over patiënten/cliënten en medewerkers gedeeld met derden (bijvoorbeeld met behulp van encrypted e-mail)?

Ja
Nee
Weet ik niet

13. Is binnen uw organisatie altijd bekend met welke derden persoonsgegevens van patiënten/cliënten en medewerkers mogen worden gedeeld?

Ja
Nee
Weet ik niet

14. Zijn medewerkers binnen de organisatie voldoende bekend met hoe zij moeten handelen in het geval er een datalek plaatsvindt?

Ja
Nee
Weet ik niet

Recente publicaties

Tips Privacy | Hoe laat ik mijn organisatie privacy ademen?

03 April 2017

Bescherming van de privacy van patiënten, hoe zorg je daar nou voor? Wet- en regelgeving geeft een …

Lees verder

Blog Privacy | OR óók voor privacyrechten van werknemer

25 September 2017

De komst van de Algemene Verordening Gegevensbescherming (AVG) zorgt ervoor dat organisaties ook ste…

Lees verder

Blog Privacy | Awareness in de zorg over privacy is ondermaats

01 May 2017

Op uitnodiging van Computable was ik één van de vijf experts om mee te doen aan een paneldiscussi…

Lees verder

Hoe staat het met de privacy van persoonsgegevens in uw organisatie?

Privacy Awareness Check

1. Is binnen uw organisatie een Functionaris voor de Gegevensbescherming aangesteld?

2. Zijn de medewerkers binnen uw organisatie door de Functionaris Gegevensbescherming of op andere wijze bewust van hoe privacy wet- en regelgeving invloed heeft op hun werkzaamheden?

3. Wordt er door de Functionaris Gegevensbescherming of op andere wijze op toegezien dat de privacy van medewerkers en van patiënten/cliënten wordt nageleefd binnen de organisatie?

5. Worden patiënten/cliënten en medewerkers vooraf transparant geïnformeerd over wat er exact gebeurd met hun persoonsgegevens?

6. Is het doel van de verwerking van de persoonsgegevens van patiënten/cliënten en medewerkers vastgelegd in een privacyreglement?

7. Is het binnen uw organisatie enkel mogelijk om patiëntendossiers/cliëntendossiers in te zien van patiënten/cliënten met wie u een behandelrelatie heeft?

8. Is binnen de organisatie een autorisatiestructuur ingericht waarmee is bepaald welke functies toegang hebben tot de beschikbare informatie/mappen/systemen/systemen/applicaties/persoonsgegevens/dossiers en wordt deze periodiek gecontroleerd?

9. Worden werkplekken altijd gelockt door medewerkers op het moment dat zij niet op hun werkplek aanwezig zijn?

10. Worden met partijen met wie persoonsgegevens van patiënten/cliënten en medewerkers worden gedeeld of uitgewisseld afspraken gemaakt in bijvoorbeeld een bewerkersovereenkomst?

11. Is er een procedure ingericht voor het geval zich een datalek voordoet?

12. Wordt binnen de organisatie op een veilige manier informatie over patiënten/cliënten en medewerkers gedeeld met derden (bijvoorbeeld met behulp van encrypted e-mail)?

13. Is binnen uw organisatie altijd bekend met welke derden persoonsgegevens van patiënten/cliënten en medewerkers mogen worden gedeeld?

14. Zijn medewerkers binnen de organisatie voldoende bekend met hoe zij moeten handelen in het geval er een datalek plaatsvindt?

Wilt u verzekerd zijn van een goed privacybeleid in uw organisatie?

Van onbewust onbekwaam naar bewust bekwaam!

Recente publicaties

Tips Privacy | Hoe laat ik mijn organisatie privacy ademen?

Blog Privacy | OR óók voor privacyrechten van werknemer

Blog Privacy | Awareness in de zorg over privacy is ondermaats

Onze diensten

Organisatie

Expertises bij Cure4

Links