Vragenlijst Informatiebeveiliging LSP
Waarom een vragenlijst Informatiebeveiliging LSP?
VZVZ beheert het LSP, dat gebruikt wordt om medische gegevens veilig en betrouwbaar uit te wisselen. Bij het aansluiten op het LSP heeft u aan verschillende beveiligingseisen moeten voldoen (zie hieronder). Met deze vragenlijst kunt u zelf beoordelen of de beheersmaatregelen die u op het gebied van informatiebeveiliging heeft ingevoerd nog steeds voldoende en correct zijn toegepast.
Voldoen aan GBZ-eisen
Om gegevens uit te mogen wisselen via het Landelijk Schakelpunt moeten organisaties voldoen aan de eisen van het Goed Beheerd Zorgsysteem (GBZ). Een GBZ is een zorginformatiesysteem (of verzameling zorginformatiesystemen) waarin u het dossier van uw patiënt vastlegt en waarmee u en uw collega’s patiëntgegevens kunnen uitwisselen met andere zorgaanbieders. Bij aansluiting op het LSP heeft u een Gebruiksovereenkomst met VZVZ gesloten. Hierin is de verplichting opgenomen om blijvend aan de eisen voor informatiebeveiliging van uw GBZ te voldoen.
Aan een deel van de GBZ-eisen voldoet u al omdat u gebruik maakt van een zorginformatiesysteem en een netwerk dat VZVZ heeft goedgekeurd. Daarnaast omvatten de GBZ-eisen organisatorische maatregelen op het gebied van informatiebeveiliging die u zelf moet inregelen. Dit betreft onder meer of u procedures heeft ingericht voor het aanvragen/wijzigen/intrekken van toegangsrechten tot het GBZ.
Wat is het doel van de vragenlijst Informatiebeveiliging LSP?
Deze vragenlijst is uitdrukkelijk geen (veiligheids-) audit, maar is een inventariserend en adviserend onderzoek. De focus ligt op motivering voor verbetering en niet op sanctionering van geconstateerde tekortkomingen (zoals bijvoorbeeld plaatsing op onderhoud of afsluiting). Aan de resultaten kunnen ook geen rechten worden ontleend. Het blijft uw eigen verantwoordelijkheid om, ook na een positieve beoordeling, blijvend te voldoen aan de gebruiksvoorwaarden die zijn gesteld voor het functioneren en veilig gebruik van het GBZ.
Doelstelling van het onderzoek is dat zorgaanbieders de aanbevelingen uit de vragenlijst beschouwen en benutten als handreiking voor verbetering. Voorts zullen wij de uitkomsten gebruiken om onze informatie en/of ondersteuning aan zorgaanbieders op het gebied van informatiebeveiliging te verbeteren.
Wie moet deze vragenlijst invullen?
De vragenlijst kan het beste worden ingevuld door de persoon die zich in uw organisatie bezighoudt met informatiebeveiliging of ICT.
Wat gebeurt er met de antwoorden?
Op basis van uw antwoorden ontvangt u van ons een geautomatiseerde reactie. Onderdeel daarvan kan zijn een advies ter verbetering van de informatiebeveiliging in uw organisatie.
Wij verwerken de resultaten geanonimiseerd in een rapport dat uitsluitend bestemd zal zijn voor intern gebruik. Wij zullen de informatie strikt vertrouwelijk behandelen en niet aan derden verstrekken. Waar van toepassing zullen wij de resultaten gebruiken om u informatie en/of ondersteuning te bieden om de informatiebeveiliging te verbeteren. De verkregen gegevens worden niet voor andere doeleinden gebruikt.
Steekproef
Heeft u de vragenlijst ingevuld n.a.v. een persoonlijke uitnodiging van de afdeling Risk & Security? Dan kan het zijn dat u n.a.v. de uitkomsten u via een steekproef geselecteerd wordt voor een bezoek bij u op locatie. Wij maken dan een afspraak met u om de vragenlijst door te nemen en u kunt een toelichting geven op uw antwoorden. Wij bieden u waar nodig handvatten om uw GBZ-beheer optimaal in te richten.
Heeft u vragen of hulp nodig?
Heeft u vragen over de vragenlijst, of heeft u hulp nodig bij het implementeren van de verbetervoorstellen? Neem dan contact op met de afdeling Risk & Security van VZVZ via secmgt@vzvz.nl.