Onder de noemer Beveiliging eerstelijns informatiesystemen hebben de LHV, het NHG, InEen, de KNMP en expertisecentrum Nictiz samengewerkt aan het opstellen van deze eisen. Het resultaat is een handreiking bestaande uit 2 delen met heldere en implementeerbare eisen ten aanzien van:
Deel 1
- Authenticatie: het identificeren van de gebruiker die toegang wenst tot het systeem en vervolgens het zeker stellen dat die gebruiker ook werkelijk is wie hij zegt dat hij is.
- Autorisatie: het toekennen van rechten aan gebruikers ten aanzien van toegang tot (delen van) patiëntgegevens.
Download deel 1
Deel 2
- Logging: het adequaat en controleerbaar vastleggen van handelingen.
Zeker weten of uw systeem voldoet?
De ICT-leveranciers zijn gedurende dit traject allemaal nauw betrokken geweest. Ze weten dus wat er van hen wordt verwacht. Wilt u zeker weten dat uw leverancier voldoet aan alle normen en dus of de informatie in uw HIS goed beveiligd is? Neemt u dan contact op met de leverancier (of doe dat via de gebruikersvereniging van uw HIS) en vraag hen hoe zij aan de beveiligingsnormen voldoen.
Als LHV zullen we de leveranciers ook controleren op de naleving van deze eisen. Bijvoorbeeld door dit onderwerp mee te nemen in onze onderzoeken naar HIS’en.
Informatiebeveiliging binnen uw praktijk
Het veilig omgaan met medische gegevens gaat verder dan alleen de beveiliging van uw elektronisch dossier. U en uw medewerkers kunnen ook zelf allerlei stappen ondernemen binnen uw praktijkvoering om zo zorgvuldig mogelijk met informatie om te gaan. Meer over informatiebeveiliging in de huisartsenzorg
Wat kunnen de HIS’en
Bent u geïnteresseerd in wat de HIS’en op de Nederlandse markt verder te bieden hebben? Bekijk dan de resultaten van het LHV HIS-onderzoek 2016 (exclusief voor leden).
