Algemeen
Nieuwe wet- en regelgeving zoals de AVG, scherper toezicht door de Inspectie Gezondheidszorg en Jeugd op bijvoorbeeld naleving van de NEN 7510 en meer bevoegdheden voor de Autoriteit Persoonsgegevens, leiden soms tot paniek bij instellingen: Zijn we wel in control? Voldoen we aan de gestelde eisen? Geven we invulling aan rechten van betrokkenen en kunnen we aantonen dat we processen adequaat hebben ingericht?

Specifieke aandachtspunten
Het is voor zorginstellingen niet alleen van belang om voor informatiebeveiliging hun ISMS goed te hebben ingericht, maar de AVG vereist ook een adequate privacy administratie en hiervoor ingerichte beheerprocessen (PIMS). Een integrale benadering heeft hierbij vaak de voorkeur. We moeten ons realiseren dat type en omvang van organisaties sterk uiteenlopen en dat oplossingen moeten aansluiten bij de verschillende organisatie en ook niet voor alle organisaties effectief zijn. Kan tooling een bijdrage leveren? Sommige organisaties kiezen ervoor om taken uit te besteden; naast de externe FG doet nu ook de externe CISO zijn intrede. Om organisaties te ontzorgen is dit zeker een oplossing, maar hoe regelen we dit?

Hoe kan de werkgroep bijdragen?
De werkgroep kan diverse oplossingsvarianten uitwerken, afgestemd op de verschillende typen organisaties. Hierbij zal allereerst een keuze moeten worden gemaakt ten aanzien van de onderwerpen die men hierbij kan meenemen (tooling, procesbeschrijvingen, uitbesteding, etc.).

Opdracht
De opdracht aan Werkgroep 02 is een inventarisatie te maken van relevante onderwerpen en daarbij in gebruik zijnde oplossingen. De werkgroep houdt daarbij rekening met type en omvang van de organisatie en laat dit ook zien. Daarna worden voor- en nadelen van de verschillende oplossingen weergegeven, evenals best practices als die zijn te onderkennen. De werkgroep stelt bij voorkeur één of meer checklist samen zodat het rapport in de praktijk kan worden toegepast.

Status
De werkgroep is begin maart van start gegaan. We maken gebruik van videobellen.

Duur
De werkgroep rapporteert uiterlijk eind december 2020.

Aanmelding
Heb je belangstelling om alsnog deel te nemen aan deze werkgroep, meld je dan aan via het formulier Aanmelden Werkgroep(en).

Bijzonderheden
Op de werkzaamheden van IP-Zorg werkgroepen is de Leidraad voor Werkgroepen van toepassing.

Actuele informatie naar aanleiding van de werkzaamheden van de werkgroep is te vinden op het platform cip.pleio.nl; groep / community IP Zorg => Bestanden => map Werkgroepen.