Statuut Information Governance Vastgesteld en goedgekeurd door de Directie van ZorgDomein op 22 april 2014. Pagina 1 van 3 1 Inleiding Zorgvuldige verwerking gegevens Als organisatie werkzaam binnen de gezondheidszorg, vindt ZorgDomein een zorgvuldige verwerking van de aangeleverde patiëntinformatie van essentieel belang. Dit betekent dat een betrouwbare, vertrouwelijke en continue informatieverwerking vereist is binnen alle wettelijke kaders, normen en richtlijnen voor verwerking van persoons- en patiëntgegevens. Dit is verwoord in onderstaande uitgangspunten. Doelstelling Statuut Information Governance Het opstellen van het Statuut Information Governance heeft tot doel de doelstellingen en uitgangspunten met betrekking tot de omgang met informatie binnen ZorgDomein veilig te doen zijn conform wet- en regelgeving. Hiermee vormt het Statuut de leidraad voor alle interne en externe betrokkenen bij informatieverwerking met behulp van ZorgDomein data en systemen. 2 Uitgangspunten Information Governance ZorgDomein ZorgDomein hanteert bij haar gegevensverwerking de volgende uitgangspunten: 1. ZorgDomein voldoet aan van toepassing zijnde wet- en regelgeving. In dit verband worden onder andere genoemd: 2. a. Wet Bescherming Persoonsgegevens (WBP) b. Wet Computercriminaliteit ZorgDomein richt zich op compliance met de relevante normen voor informatieverwerking in de gezondheidszorg: a. NEN7510, Informatiebeveiliging in de zorg b. NEN7512, Vertrouwensbasis voor gegevensuitwisseling. 3. Information Governance is een onderdeel van de integrale managementverantwoordelijkheid. Alle managers en medewerkers van ZorgDomein hebben hierin hun verantwoordelijkheden. 4. Wanneer (onderdelen van) ZorgDomein samenwerkingsverbanden aangaan met externe partijen, hetzij inhoudelijk, hetzij voor de ontwikkeling of het beheer van de informatievoorziening, wordt nadrukkelijk aandacht besteed aan information governance en informatiebeveiliging. Afspraken hierover worden schriftelijk vastgelegd en op de naleving hiervan wordt toegezien. 5. De bedrijfsprocessen, informatiesystemen en gegevensverzamelingen van alle onderdelen van ZorgDomein worden volgens een gestructureerde risico-analyse gemonitord naar de aspecten beschikbaarheid, integriteit en vertrouwelijkheid. 6. ZorgDomein voert een actief beleid om het informatiebeveiligingsbewustzijn van management en medewerkers te stimuleren. 7. Bij de aanname en tijdens het dienstverband van medewerkers (zowel vaste als tijdelijke) wordt nadrukkelijk aandacht besteed aan de betrouwbaarheid van medewerkers en aan de waarborging van de vertrouwelijkheid van informatie. Dit laatste aspect geldt ook bij ontslag van medewerkers. Pagina 2 van 3 8. ZorgDomein beschikt over gedrags- en huisregels voor het gebruik van (algemene) informatievoorzieningen. Op de naleving van deze gedragsregels wordt toegezien door het lijnmanagement. Bij overtreding van de regelgeving voor informatiebeveiliging en/of relevante wettelijke bepalingen kan de Directie van ZorgDomein een sanctie opleggen met betrekking tot op non-actiefstelling, disciplinaire straffen, en beëindiging van het dienstverband. 9. ZorgDomein heeft maatregelen getroffen voor de fysieke beveiliging van middelen en infrastructuur waarop vertrouwelijke informatie is opgeslagen. 10. ZorgDomein heeft maatregelen getroffen voor beveiligd dataverkeer en de beveiliging van de operationele informatie- en communicatievoorzieningen. Maatregelen tegen allerlei vormen van kwaadaardige programmatuur (computervirussen, spam, spyware, etc.) vormen hiervan een belangrijk onderdeel. 11. ZorgDomein heeft maatregelen getroffen waardoor uitsluitend geautoriseerde medewerkers gebruik kunnen maken van de informatie- en communicatievoorzieningen. 12. Bij de ontwikkeling en aanschaf van informatiesystemen wordt in alle fasen van het aanschaf- of ontwikkelingsproces aandacht besteed aan informatiebeveiliging. 13. In ZorgDomein zijn adequate maatregelen getroffen waardoor de beschikbaarheid van de bedrijfsprocessen en de informatie(systemen) is gewaarborgd, zowel in normale als in buitengewone omstandigheden. 14. Als onderdeel van het beleid voor Information Governance wordt door interne en externe partijen toegezien op de naleving van het informatiebeveiligingsbeleid. 15. ZorgDomein beschikt over procedures voor het melden en afhandelen van Information Governance-incidenten. De evaluatie van de afhandeling van deze incidenten wordt benut voor de verbetering van Information Governance beleid. Pagina 3 van 3
© Copyright 2024 ExpyDoc