Contact:
Publicaties
Persoonsgegevens in de zorg
NTMA 145
jan 2012
29 juli 2011 - NTMA - Volgens de wet moet een bedrijf of instelling dat privacygevoelige gegevens registreert, dit melden aan het College Bescherming Persoonsgegevens (CBP). Melding aan het CBP is niet nodig als een speciale functionaris is aangesteld. Sommige registraties vallen echter onder een vrijstelling. Hoe zit het precies met zorginstellingen? 1
Sjaak Nouwt, juridisch Adviseur KNMG 5
Berend de Vries, managing partner Comfort-IA 6
Sinds de invoering van de Wet bescherming persoonsgegevens (W...
Persoonsgegevens in goede handen bij FG
ZorgVisie
apr 2011
Auteurs: Sjaak Nouwt, juridisch adviseur KNMG
Berend de Vries, Managing Partner Comfort-IA
Wanneer een bedrijf of instelling privacygevoelige gegevens registreert, moet dit gemeld worden aan het College bescherming persoonsgegevens (CBP) of aan...
NEN7510 verleden, heden, toekomst van informatiebeveiliging in de zorg
Presentatie
apr 2011
Op 6 april 20111 gaf Jaap van der Wel een inleiding bij ITSMF over de geschiedenis van de norm voor informatiebeveiliging in de zorg, met de titel: NEN750, Verleden, heden, toekomst.
Het verleden: de BS7799
Het verleden van de norm voor informatiebeveiliging in de zorg gaat terug tot het allereerste begin van automatisering want toen ontstonden al snel checklistjes met ervaringsregels. Een mijlpaal is 1995 toen in Engeland de BS7799 verscheen. Deze bestond uit twee delen: part 1 met een checklist van best practices en part 2 een beschrijving van het verbeterproces in de stappen Plan, Do, Check, Act zoals al door Deming was beschreven.
In ons land werd a...
Minister moet informatievoorziening zorg vlot trekken
Automatisering Gids
nov 2010
door: Jaap van der Wel
Proces wetgeving voor landelijk EPD stagneert
Schaalvergroting van informatievoorziening zorg stelt hoge eisen aan de privacybescherming en informatiebeveiliging. Er wordt veel energie in dit onderwerp gestoken, zegt Jaap van der Wel, maar de resultaten vallen tegen. De regelgeving is te globaal, risicoanalyses leiden niet automatisch tot fundamentele verbeteringen en het wetgevingsproces rond het landelijk EPD is stil komen te liggen.
Be...
Artikel: wetgeving loopt achter de feiten aan
ICT zorg
mrt 2010
Auteurs: Jaap van der Wel en Berend de Vries
De regionale gegevensuitwisseling is nog niet veilig genoeg. EPD-wetgeving zou hier in kunnen voorzien. Echter die laat vooralsnog op zich wachten: de wetgeving loopt achter.
Regionale EDP's, de stand van zaken
Het College Bescherming Persoonsgegevens (CBP) onderzocht twee regionale informatie-uitwisselingen in de zorg en signaleerde medio 2009 ernstige tekortkomingen in de privacybescherming. Waarschijnlijk kunnen meer regio's de toets der kritiek niet doorstaan. Dit is een serieus probleem. Binnen de regio's bestaan vele banden - tussen familie, bekenden, school, werk, sportvereniging - en juist die kunnen aanleiding zijn voor gegevensmisbruik. En...
Zes voorwaarden voor het pseudonimiseren van gegevens
ICT zorg
dec 2008
Door: Jaap van der Wel
Met het groeien van de informatie-uitwisseling in de medische sector groeit het risico van ‘collateral privacy damage’. Het versleutelen van gegevens (pseudonimiseren van gegevens) kan dit voorkomen.
Illustratie: Arend van Dam ictzorg november/december 2008
Uitwisselen van patiëntgegevens en patiëntprivacy knellen
Rond afscherming van medische gegeve...
Privacy in de zorg is een kwestie van taakverdeling
Wat is er gebeurd?
ICT zorg
apr 2008
Door B.J. de Vries en J.A. van der Wel, ICTZorg, maart 2008, Hier in PDF.
Door de toepassing van ict kan informatie steeds gemakkelijker door steeds meer medewerkers worden ingezien. Goed autorisatiebeheer is daarom belangrijk voor privacy in de zorg. Aandacht voor de taakverdeling tussen de vele partijen binnen de zorginstelling levert daarbij de meeste winst op.
Wat is er gebeurd?
Toen in oktober vorig jaar George Clooney na een motorongeluk in een Amerikaans ziekenhuis belandde, bleken 27 medewerkers...
Testen is te veel werk voor middelgrote organisaties
Automatisering Gids
apr 2007
door: René Ceelen en Jaap van der Wel
Middelgrote organisaties zijn nauwelijks in staat hun informatiesystemen te beheersen omdat het testen ervan veel werk is. Zelfs de relatief eenvoudige software die nodig is voor het anonimiseren van productiegegevens, is vaak al te hoog gegrepen. Dit is geen kwestie van onwil, zeggen René Ceelen en Jaap van der Wel, maar van onvermogen: het is te duur.
Pakketsoftware is populair
Softwarepakketten zijn populair. Bij veel middelgrote organisaties zoals zorginstellingen, woningbouwcor...
Verloren tijd gemeten: de S-test
ICT zorg
feb 2007
Door B.J. de Vries, ICTZorg januari 2007. Klik hier voor de PDF.
De interactie van de gebruiker met it-faciliteiten is het belangrijkste, en misschien het meest vergeten, onderdeel van de it-dienstverlening. De S-test is een manier om problemen van de it-gebruiker met it-faciliteiten op te sporen.
De informatica heeft ons allerlei methoden geleerd om uit te vinden of onze programma’s wel aan de eisen en wensen van de gebruikers voldoen. Voordat er iets gemaakt wordt, worden de behoeften in kaart gebracht, wordt er geanalyseerd en ontworpen, besproken en herbedacht. Na het bouwen, coderen of, zo h...
In ziekenhuizen dreigt Babylonische spraakverwarring
Automatisering Gids
okt 2006
door: Jaap van der Wel en Berend de Vries
Zorginstellingen hebben te maken met extreem veel informatiesystemen. De koppelingen tussen deze systemen zijn buitengewoon complex met als gevolg dat de kwaliteit en het dienstenniveau van de ICT-afdelingen onder druk staan. De aanschaf van softwarepakketten, constateren Jaap van der Wel en Berend de Vries, gebeurt vaak niet op rationele gronden.
Geen zelfbouw, wel pakket
Zorginstellingen kopen vrijwel al hun software in als standaardpakketten. Men vindt zelfbouw te du...
