Doe de AVG Privacy Check - Wees goed voorbereid op de nieuwe verordeningPrivacy in de Zorg

Privacy Check

Hoe staat het met de privacy van persoonsgegevens in uw organisatie?

Doe de Privacy Check!

Privacy Check

1. Is binnen uw organisatie een Functionaris voor de Gegevensbescherming aangesteld?

Ja
Nee
Weet ik niet

2. Zijn de medewerkers binnen uw organisatie door de Functionaris Gegevensbescherming of op andere wijze bewust van hoe privacy wet- en regelgeving invloed heeft op hun werkzaamheden?

Ja
Nee
Weet ik niet

3. Wordt er door de Functionaris Gegevensbescherming of op andere wijze op toegezien dat de privacy van medewerkers en van patiënten/cliënten wordt nageleefd binnen de organisatie?

Ja
Nee
Weet ik niet

4. Wordt er binnen de organisatie invulling gegeven aan ‘dataminimalisatie’ (alleen strikt noodzakelijke persoonsgegevens van patiënten/cliënten en medewerkers worden verwerkt met het oog op een goede behandeling of verzorging van de patiënten/cliënten of om uitvoering te geven aan de arbeidsovereenkomst met medewerkers)?

Ja
Nee
Weet ik niet

5. Worden patiënten/cliënten en medewerkers vooraf transparant geïnformeerd over wat er exact gebeurd met hun persoonsgegevens?

Ja
Nee
Weet ik niet

6. Is het doel van de verwerking van de persoonsgegevens van patiënten/cliënten en medewerkers vastgelegd in een privacyreglement?

Ja
Nee
Weet ik niet

7. Is het binnen uw organisatie enkel mogelijk om patiëntendossiers/cliëntendossiers in te zien van patiënten/cliënten met wie u een behandelrelatie heeft?

Ja
Nee
Weet ik niet

8. Is binnen de organisatie een autorisatiestructuur ingericht waarmee is bepaald welke functies toegang hebben tot de beschikbare informatie/mappen/systemen/systemen/applicaties/persoonsgegevens/dossiers en wordt deze periodiek gecontroleerd?

Ja
Nee
Weet ik niet

9. Worden werkplekken altijd gelockt door medewerkers op het moment dat zij niet op hun werkplek aanwezig zijn?

Ja
Nee
Weet ik niet

10. Worden met partijen met wie persoonsgegevens van patiënten/cliënten en medewerkers worden gedeeld of uitgewisseld afspraken gemaakt in bijvoorbeeld een bewerkersovereenkomst?

Ja
Nee
Weet ik niet

11. Is er een procedure ingericht voor het geval zich een datalek voordoet?

Ja
Nee
Weet ik niet

12. Wordt binnen de organisatie op een veilige manier informatie over patiënten/cliënten en medewerkers gedeeld met derden (bijvoorbeeld met behulp van encrypted e-mail)?

Ja
Nee
Weet ik niet

13. Is binnen uw organisatie altijd bekend met welke derden persoonsgegevens van patiënten/cliënten en medewerkers mogen worden gedeeld?

Ja
Nee
Weet ik niet

14. Zijn medewerkers binnen de organisatie voldoende bekend met hoe zij moeten handelen in het geval er een datalek plaatsvindt?

Ja
Nee
Weet ik niet

Actueel

Eerste Hulp Bij Datalekken

Met de intrede van de meldplicht datalekken per 1 januari 2016 bent u verplicht melding te maken van…

Download de factsheet

Masterclass Gegevensuitwisseling in de zorg

De opleiding Gegevensuitwisseling in de Zorg geeft u actuele kennis en concrete handvatten voor het …

Meer informatie

Recente publicaties

Blog Privacy | De zorg in top 3 met meeste datalekken 2016

03 April 2017

Volgens de Autoriteit Persoonsgegevens blijkt dat 5.000 meldingen van een datalek maar liefst 1.000 …

Lees verder

Blog Privacy | Gemeenten zo lek als een mandje?

03 April 2017

Wees zorgvuldig met uitwisseling van patiëntgegevens. Aangezien gemeenten nu ook verantwoordelijk z…

Lees verder

Tips Privacy | Hoe laat ik mijn organisatie privacy ademen?

03 April 2017

Bescherming van de privacy van patiënten, hoe zorg je daar nou voor? Wet- en regelgeving geeft een …

Lees verder

Privacy Check

Privacy Check

1. Is binnen uw organisatie een Functionaris voor de Gegevensbescherming aangesteld?

2. Zijn de medewerkers binnen uw organisatie door de Functionaris Gegevensbescherming of op andere wijze bewust van hoe privacy wet- en regelgeving invloed heeft op hun werkzaamheden?

3. Wordt er door de Functionaris Gegevensbescherming of op andere wijze op toegezien dat de privacy van medewerkers en van patiënten/cliënten wordt nageleefd binnen de organisatie?

5. Worden patiënten/cliënten en medewerkers vooraf transparant geïnformeerd over wat er exact gebeurd met hun persoonsgegevens?

6. Is het doel van de verwerking van de persoonsgegevens van patiënten/cliënten en medewerkers vastgelegd in een privacyreglement?

7. Is het binnen uw organisatie enkel mogelijk om patiëntendossiers/cliëntendossiers in te zien van patiënten/cliënten met wie u een behandelrelatie heeft?

8. Is binnen de organisatie een autorisatiestructuur ingericht waarmee is bepaald welke functies toegang hebben tot de beschikbare informatie/mappen/systemen/systemen/applicaties/persoonsgegevens/dossiers en wordt deze periodiek gecontroleerd?

9. Worden werkplekken altijd gelockt door medewerkers op het moment dat zij niet op hun werkplek aanwezig zijn?

10. Worden met partijen met wie persoonsgegevens van patiënten/cliënten en medewerkers worden gedeeld of uitgewisseld afspraken gemaakt in bijvoorbeeld een bewerkersovereenkomst?

11. Is er een procedure ingericht voor het geval zich een datalek voordoet?

12. Wordt binnen de organisatie op een veilige manier informatie over patiënten/cliënten en medewerkers gedeeld met derden (bijvoorbeeld met behulp van encrypted e-mail)?

13. Is binnen uw organisatie altijd bekend met welke derden persoonsgegevens van patiënten/cliënten en medewerkers mogen worden gedeeld?

14. Zijn medewerkers binnen de organisatie voldoende bekend met hoe zij moeten handelen in het geval er een datalek plaatsvindt?

Van onbewust onbekwaam naar bewust bekwaam!

Actueel

Eerste Hulp Bij Datalekken

Masterclass Gegevensuitwisseling in de zorg

Recente publicaties

Blog Privacy | De zorg in top 3 met meeste datalekken 2016

Blog Privacy | Gemeenten zo lek als een mandje?

Tips Privacy | Hoe laat ik mijn organisatie privacy ademen?