Gedragslijn Toegangsbeveiliging digitale patiëntdossiers

In deze werkgroep kunnen deelnemers kennis en ervaring uitwisselen ter ondersteuning op de implementatie en voorbereiding op de audits (0-meting en 1-meting) van de Gedragslijn Toegangsbeveiliging digitale patiëntdossiers. 

Op vrijdag 23 oktober heeft het NVZ bestuur de Gedragslijn Toegangsbeveiliging digitale patiëntendossier versie 1.0 goedgekeurd en vastgesteld. Ook het NFU bestuur heeft de Gedragslijn onderschreven. In de map documenten zijn de finale versies te downloaden:

• Gedragslijn Toegangsbeveiliging digitale patiëntendossiers 1.0
• Auditkader Toegangsbeveiliging digitale patiëntendossiers 1.0
• Template rapportage 0-meting
• Presentatie training Gedragslijn

Afgesproken is dat alle ziekenhuizen zelf een nulmeting (self assessment) uitvoeren waarover zij uiterlijk 11 januari rapporteren aan de NVZ. De rapportage kan veilig (via bijv. Zivver) worden gestuurd naar routekaart@nvz-ziekenhuizen.nl en zal strikt vertrouwelijk worden behandeld.

Daarnaast moeten de NVZ leden de 1-meting laten uitvoeren door een IT-auditor (RE). Zo spoedig mogelijk wordt een lijst gedeeld met een overzicht van alle beschikbare auditoren die de training hebben gevolgd en de audit kunnen uitvoeren om een assurance-rapportage te kunnen opstellen. Deze assurance-rapportage dient uiterlijk in mei 2021 beschikbaar te worden gesteld aan de NVZ. Vervolgens wordt een geaggregeerd eindrapport uiterlijk 1 juli 2021 door de NVZ en NFU aan de AP aangeboden.

Deelname

Er worden geen externe partijen toegelaten tot deze werkgroep maar wel (externe) projectleiders die in dienst zijn van de ziekenhuizen en overige projectmedewerkers zodat iedereen die betrokken is bij de implementatie van de Gedragslijn toegang krijgt. Uitzondering ten aanzien van externe deelname is WeDoTrust vanwege hun rol in de ondersteuning van de Gedragslijn als trusted partner van de NVZ (en NFU). Collega's kunnen worden aangemeld door leden van de Werkgroep Informatiebeveiliging of het FG Platform.