Databeveiliging en privacy

16 februari 2017

De NICE hecht veel waarde aan de privacy van de deelnemende ziekenhuizen en patiënten en moet voldoen aan de gangbare wetten en regelgeving. De beheerder van de registratie is opgenomen in het certificeringstraject van de NEN 7510, een norm die is toegesneden op informatiebeveiliging binnen de Nederlandse gezondheidszorg. In dit kader zijn in het afgelopen jaar onze privacy- en beveiligingsmaatregelen herzien en waar nodig aangescherpt. We zullen de wijzigingen in de wetgeving scherp in de gaten houden en indien nodig onze registratie modules en procedures hierop aanpassen.

 

NEN 7510 certificering

In 2016 zijn de eerste stappen gemaakt om het beheer van de registratie te certificeren volgens de NEN 7510 norm (vergelijkbaar met de internationale norm ISO 27001). Deze norm is toegesneden op informatiebeveiliging binnen de Nederlandse gezondheidszorg en ziet toe op het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie ten behoeve van verantwoorde zorg. De NEN 7510 dekt het hele gebied van informatiebeveiliging en blijft dus niet beperkt tot technische specificaties maar geeft ook richting aan de organisatie en het menselijk handelen. Wij zijn content dat de beheerder van de registratie deze stap heeft gezet en verwachten dat het certificeringstraject in 2017 afgerond zal zijn.

 

Update privacyreglement

Het beheer van de registratie vindt plaats op de afdeling Klinische Informatiekunde (AMC) en valt onder het Kwaliteitsmanagementsysteem Medische Registratie dat gecertificeerd is volgens de ISO 9001:2015 norm. De gegevens die aan de NICE worden aangeleverd, worden beheerd en verwerkt conform het privacyreglement. Dit privacyreglement is onderdeel van de samenwerkingsovereenkomst tussen Stichting NICE en de deelnemende Intensive Care afdelingen. Vanwege het certificeringstraject van de NEN 7510 is in januari 2017 is het privacyreglement herzien en zijn de beveiligingsmaatregelen voor het beheer en verwerken van de data aangescherpt. Het privacyreglement is ook uitgebreid met een bewerkersovereenkomst waarin de afspraken tussen Stichting NICE en de Klinische Informatiekunde m.b.t. tot de privacy- en beveiligingsmaatregelen contractueel zijn vastgelegd. We raden u aan om het privacyreglement te lezen. Indien u vragen heeft, neemt u dan contact met ons op via

 

Verkorte BSN uit de NICE registratie

Om de patiënten beter te kunnen volgen tussen ziekenhuizen en daarmee ook ziekenhuisheropnamen nauwkeuriger te identificeren, werd sinds 2015 het verkorte BSN vastgelegd. Echter, voortschrijdend inzicht heeft aangetoond dat ook het gebruik van een verkort BSN in combinatie met bijvoorbeeld geboortedatum, geslacht en/of postcode tot een te grote kans tot identificatie leidt. Daarom is in december 2016 in overleg met de information security & privacy protection officer in het AMC besloten om het verkorte BSN niet langer vast te leggen. Reeds aangeleverde data m.b.t. het verkorte BSN is permanent uit de landelijke database verwijderd. Indien er voor nieuwe records een verkorte BSN wordt aangeleverd, zal deze informatie uit de dataset verwijderd worden alvorens deze in de landelijke database wordt verwerkt. We zullen dit dan ook communiceren met het betreffende ziekenhuis.

Berichten
december 2019
oktober 2019
maart 2019
februari 2019
februari 2019
februari 2019
december 2018
juli 2018
juni 2018
december 2017
september 2017
april 2017
februari 2017
december 2016
december 2016
september 2016
juli 2016
juli 2016
april 2016
december 2015
oktober 2015
september 2015
juli 2015
juni 2015
maart 2015
oktober 2014
juli 2014
juni 2014
februari 2014
mei 2013
december 2012
oktober 2012
oktober 2012
oktober 2012
mei 2012
januari 2012
november 2011
oktober 2011
augustus 2011
april 2011
december 2010
juni 2010
april 2010
maart 2010
augustus 2009
juli 2009
april 2009
februari 2009
januari 2009
oktober 2008