Informatiebeveiliging en privacy

Aanmelden

Wij maken voor deze website gebruik van cookies. Een cookie is een klein bestandje dat met pagina’s van deze website wordt meegestuurd en door uw browser wordt opgeslagen op het apparaat waar u de website op bekijkt. Wij maken gebruik van deze cookies om hagaziekenhuis.nl zo gebruiksvriendelijk mogelijk te maken. Als u geen video-cookies accepteert, kunt u geen films op deze website bekijken.

Lees meer over cookies in onze disclaimer cookieverklaring

Error:

Javascript is in deze browser uitgeschakeld. Voor deze pagina is Javascript vereist. Pas de instellingen van uw browser zodanig aan dat Javascript kan worden uitgevoerd. Zie de documentatie van uw browser voor meer specifieke instructies.

Patiënten moeten erop kunnen vertrouwen dat hun gegevens bij ons in goede handen zijn. Ook dat is veilige zorg. Ons beleid is gebaseerd op zes onderdelen.

Autorisatie en toegangscontrole

Medewerkers van het HagaZiekenhuis dragen een personeelspas. Deze pas geeft alleen toegang tot de ruimtes waar zij mogen komen. Met de pas loggen zij ook in op hun computer, hiernaast is er nog een persoonlijke pincode vereist. De zogenaamde twee-factor-authenticatie, een extra beveiliging die wettelijk verplicht is. Zorgverleners krijgen alleen toegang (autorisatie) tot uw patiëntendossier als er sprake is van een behandelrelatie. Dat betekent dat de medewerker direct betrokken is bij uw behandeling. Zonder behandelrelatie krijgen zorgverleners alleen toegang tot uw medisch dossier via de noodprocedureknop. Wordt de noodprocedure geactiveerd? Dan waarschuwt het elektronisch patiëntendossier (EPD) dat er geen behandelrelatie is. Vervolgens wordt de medewerker gevraagd waarom hij het dossier wil bekijken. Dit antwoord wordt vastgelegd. Als blijkt dat de medewerker onterecht in uw dossier heeft gekeken, volgen er sancties.

Als u het prettig vindt om onvindbaar te zijn in het patiëntendossier, kunt u kiezen voor een zogenaamde schuilnaamprocedure. U of uw vertegenwoordiger kan deze aanvragen bij de opname.

Logging

Het HagaZiekenhuis registreert elke medewerker die een patiëntendossier raadpleegt. Hierdoor kan elke activiteit van een medewerker in een patiëntendossier altijd gecontroleerd worden.

Bewustwording

Het HagaZiekenhuis is zich bewust van het belang van goede gegevensbescherming. We besteden daarom veel aandacht aan voorlichting van onze medewerkers. Iedere medewerker volgt bovendien verplicht de e-learning Informatiebeveiliging en Privacy.

Melden van datalekken

Een medewerker die een (mogelijk) datalek ziet of veroorzaakt, moet dat melden volgens een vaste procedure. Alle meldingen worden onderzocht en opgeslagen in het datalekregister.

Twee-factor-authenticatie

Medewerkers kunnen alleen inloggen in de ziekenhuissystemen met zogenoemde twee-factor-authenticatie. Dit betekent dat zij naast hun personeelspas ook een persoonlijke pincode moeten gebruiken om toegang te krijgen tot informatie. Deze extra beveiliging is een wettelijke verplichting vanuit de NEN7510. In het HagaZiekenhuis vinden we Informatiebeveiliging en Privacy erg belangrijk en willen we voldoen aan de verplichte wetgeving.

Controle van de logging

Iedere week controleren we of de noodknopprocedure terecht is gebruikt. Daarnaast doen we steekproeven. U mag altijd navragen wie in uw dossier heeft gekeken.

geenBekijk onze privacyverklaring