Patiënten moeten erop kunnen vertrouwen dat hun gegevens bij ons in goede handen zijn. Ook dat is veilige zorg. Ons beleid is gebaseerd op zes onderdelen.

Autorisatie en toegangscontrole

Medewerkers van het HagaZiekenhuis dragen een personeelspas. Deze pas geeft alleen toegang tot de ruimtes waar zij mogen komen. Met de pas loggen zij ook in op hun computer, hiernaast is er nog een persoonlijke pincode vereist. De zogenaamde twee-factor-authenticatie, een extra beveiliging die wettelijk verplicht is. Zorgverleners krijgen alleen toegang (autorisatie) tot uw patiëntendossier als er sprake is van een behandelrelatie. Dat betekent dat de medewerker direct betrokken is bij uw behandeling. Zonder behandelrelatie krijgen zorgverleners alleen toegang tot uw medisch dossier via de noodprocedureknop. Wordt de noodprocedure geactiveerd? Dan waarschuwt het elektronisch patiëntendossier (EPD) dat er geen behandelrelatie is. Vervolgens wordt de medewerker gevraagd waarom hij het dossier wil bekijken. Dit antwoord wordt vastgelegd. Als blijkt dat de medewerker onterecht in uw dossier heeft gekeken, volgen er sancties.

Als u het prettig vindt om onvindbaar te zijn in het patiëntendossier, kunt u kiezen voor een zogenaamde schuilnaamprocedure. U of uw vertegenwoordiger kan deze aanvragen bij de opname.

Logging

Het HagaZiekenhuis registreert elke medewerker die een patiëntendossier raadpleegt. Hierdoor kan elke activiteit van een medewerker in een patiëntendossier altijd gecontroleerd worden.

Bewustwording

Het HagaZiekenhuis is zich bewust van het belang van goede gegevensbescherming. We besteden daarom veel aandacht aan voorlichting van onze medewerkers. Iedere medewerker volgt bovendien verplicht de e-learning Informatiebeveiliging en Privacy.

Melden van datalekken

Een medewerker die een (mogelijk) datalek ziet of veroorzaakt, moet dat melden volgens een vaste procedure. Alle meldingen worden onderzocht en opgeslagen in het datalekregister.

Twee-factor-authenticatie

Medewerkers kunnen alleen inloggen in de ziekenhuissystemen met zogenoemde twee-factor-authenticatie. Dit betekent dat zij naast hun personeelspas ook een persoonlijke pincode moeten gebruiken om toegang te krijgen tot informatie. Deze extra beveiliging is een wettelijke verplichting vanuit de NEN7510. In het HagaZiekenhuis vinden we Informatiebeveiliging en Privacy erg belangrijk en willen we voldoen aan de verplichte wetgeving.

Controle van de logging

Iedere week controleren we of de noodknopprocedure terecht is gebruikt. Daarnaast doen we steekproeven. U mag altijd navragen wie in uw dossier heeft gekeken.