Voor een gezonde huisartsenzorg
 

Voorwaarden waaraan beveiliging van uw HIS moet voldoen

 
 
Voorwaarden waaraan beveiliging van uw HIS moet voldoen
Als huisarts moet u er op kunnen vertrouwen dat het HIS dat u gebruikt, voldoet aan alle beveiligingseisen en -normen. Maar het is moeilijk voor u om zelf vast te stellen of dat ook echt het geval is. Daarom hebben we alle wettelijke eisen en NEN-normen vertaald naar het niveau van de informatiesystemen in de eerstelijnszorg. Zo is voor alle leveranciers helder waar zij aan moeten voldoen. En kunt u, als klant van die leveranciers, hen daar aan houden.

Onder de noemer Beveiliging eerstelijns informatiesystemen hebben de LHV, het NHG, InEen, de KNMP en expertisecentrum Nictiz samengewerkt aan het opstellen van deze eisen. Het resultaat is een handreiking bestaande uit 2 delen met heldere en implementeerbare eisen ten aanzien van:

Deel 1

  • Authenticatie: het identificeren van de gebruiker die toegang wenst tot het systeem en vervolgens het zeker stellen dat die gebruiker ook werkelijk is wie hij zegt dat hij is.
  • Autorisatie: het toekennen van rechten aan gebruikers ten aanzien van toegang tot (delen van) patiëntgegevens.

Download deel 1

Deel 2

  • Logging: het adequaat en controleerbaar vastleggen van handelingen.

Download deel 2

Zeker weten of uw systeem voldoet?

De ICT-leveranciers zijn gedurende dit traject allemaal nauw betrokken geweest. Ze weten dus wat er van hen wordt verwacht. Wilt u zeker weten dat uw leverancier voldoet aan alle normen en dus of de informatie in uw HIS goed beveiligd is? Neemt u dan contact op met de leverancier (of doe dat via de gebruikersvereniging van uw HIS) en vraag hen hoe zij aan de beveiligingsnormen voldoen.  

Als LHV zullen we de leveranciers ook controleren op de naleving van deze eisen. Bijvoorbeeld door dit onderwerp mee te nemen in onze onderzoeken naar HIS’en.

Informatiebeveiliging binnen uw praktijk

Het veilig omgaan met medische gegevens gaat verder dan alleen de beveiliging van uw elektronisch dossier. U en uw medewerkers kunnen ook zelf allerlei stappen ondernemen binnen uw praktijkvoering om zo zorgvuldig mogelijk met informatie om te gaan. Meer over informatiebeveiliging in de huisartsenzorg

Wat kunnen de HIS’en

Bent u geïnteresseerd in wat de HIS’en op de Nederlandse markt verder te bieden hebben? Bekijk dan de resultaten van het LHV HIS-onderzoek 2016 (exclusief voor leden).