Statuut Information Governance

Statuut
Information Governance
Vastgesteld en goedgekeurd door de Directie van ZorgDomein op 22 april 2014.
Pagina 1 van 3
1
Inleiding
Zorgvuldige verwerking gegevens
Als organisatie werkzaam binnen de gezondheidszorg, vindt ZorgDomein een zorgvuldige
verwerking van de aangeleverde patiëntinformatie van essentieel belang. Dit betekent dat een
betrouwbare, vertrouwelijke en continue informatieverwerking vereist is binnen alle wettelijke
kaders, normen en richtlijnen voor verwerking van persoons- en patiëntgegevens. Dit is verwoord
in onderstaande uitgangspunten.
Doelstelling Statuut Information Governance
Het opstellen van het Statuut Information Governance heeft tot doel de doelstellingen en
uitgangspunten met betrekking tot de omgang met informatie binnen ZorgDomein veilig te doen
zijn conform wet- en regelgeving. Hiermee vormt het Statuut de leidraad voor alle interne en
externe betrokkenen bij informatieverwerking met behulp van ZorgDomein data en systemen.
2
Uitgangspunten Information Governance ZorgDomein
ZorgDomein hanteert bij haar gegevensverwerking de volgende uitgangspunten:
1.
ZorgDomein voldoet aan van toepassing zijnde wet- en regelgeving. In dit verband worden
onder andere genoemd:
2.
a.
Wet Bescherming Persoonsgegevens (WBP)
b.
Wet Computercriminaliteit
ZorgDomein richt zich op compliance met de relevante normen voor informatieverwerking in
de gezondheidszorg:
a.
NEN7510, Informatiebeveiliging in de zorg
b. NEN7512, Vertrouwensbasis voor gegevensuitwisseling.
3.
Information Governance is een onderdeel van de integrale
managementverantwoordelijkheid. Alle managers en medewerkers van ZorgDomein hebben
hierin hun verantwoordelijkheden.
4.
Wanneer (onderdelen van) ZorgDomein samenwerkingsverbanden aangaan met externe
partijen, hetzij inhoudelijk, hetzij voor de ontwikkeling of het beheer van de
informatievoorziening, wordt nadrukkelijk aandacht besteed aan information governance en
informatiebeveiliging. Afspraken hierover worden schriftelijk vastgelegd en op de naleving
hiervan wordt toegezien.
5.
De bedrijfsprocessen, informatiesystemen en gegevensverzamelingen van alle onderdelen
van ZorgDomein worden volgens een gestructureerde risico-analyse gemonitord naar de
aspecten beschikbaarheid, integriteit en vertrouwelijkheid.
6.
ZorgDomein voert een actief beleid om het informatiebeveiligingsbewustzijn van
management en medewerkers te stimuleren.
7.
Bij de aanname en tijdens het dienstverband van medewerkers (zowel vaste als tijdelijke)
wordt nadrukkelijk aandacht besteed aan de betrouwbaarheid van medewerkers en aan de
waarborging van de vertrouwelijkheid van informatie. Dit laatste aspect geldt ook bij ontslag
van medewerkers.
Pagina 2 van 3
8.
ZorgDomein beschikt over gedrags- en huisregels voor het gebruik van (algemene)
informatievoorzieningen. Op de naleving van deze gedragsregels wordt toegezien door het
lijnmanagement. Bij overtreding van de regelgeving voor informatiebeveiliging en/of
relevante wettelijke bepalingen kan de Directie van ZorgDomein een sanctie opleggen met
betrekking tot op non-actiefstelling, disciplinaire straffen, en beëindiging van het
dienstverband.
9.
ZorgDomein heeft maatregelen getroffen voor de fysieke beveiliging van middelen en
infrastructuur waarop vertrouwelijke informatie is opgeslagen.
10.
ZorgDomein heeft maatregelen getroffen voor beveiligd dataverkeer en de beveiliging van de
operationele informatie- en communicatievoorzieningen. Maatregelen tegen allerlei vormen
van kwaadaardige programmatuur (computervirussen, spam, spyware, etc.) vormen hiervan
een belangrijk onderdeel.
11.
ZorgDomein heeft maatregelen getroffen waardoor uitsluitend geautoriseerde medewerkers
gebruik kunnen maken van de informatie- en communicatievoorzieningen.
12.
Bij de ontwikkeling en aanschaf van informatiesystemen wordt in alle fasen van het
aanschaf- of ontwikkelingsproces aandacht besteed aan informatiebeveiliging.
13.
In ZorgDomein zijn adequate maatregelen getroffen waardoor de beschikbaarheid van de
bedrijfsprocessen en de informatie(systemen) is gewaarborgd, zowel in normale als in
buitengewone omstandigheden.
14.
Als onderdeel van het beleid voor Information Governance wordt door interne en externe
partijen toegezien op de naleving van het informatiebeveiligingsbeleid.
15.
ZorgDomein beschikt over procedures voor het melden en afhandelen van Information
Governance-incidenten. De evaluatie van de afhandeling van deze incidenten wordt benut
voor de verbetering van Information Governance beleid.
Pagina 3 van 3

Download Report