Skip to main content

Informatieveiligheid

Informatieveiligheid

GGZ Oost Brabant vindt een betrouwbare en veilige informatieverwerking zeer belangrijk, evenals de integriteit en beschikbaarheid van informatie. Om deze redenen heeft de GGZ Oost Brabant een kwaliteitssysteem opgebouwd, dat is gericht op kwaliteit van zorgverlening en informatiebeveiliging. De externe auditor Lloyds heeft dit systeem in 2015 getoetst.

NEN en ISO-gecertificeerd
GGZ Oost Brabant is hiermee als een van de eerste GGZ-organisaties in Nederland gecertificeerd op NEN7510 en ISO27001; hiermee is onafhankelijk aangetoond dat GGZ Oost Brabant voldoet aan eisen op het gebied van veilig omgaan met (patiënt)informatie.

Beveiliging van digitale patiënteninformatie
Patiëntgegevens in het elektronisch patiëntendossier (EPD) zijn alleen toegankelijk voor behandelaren die bij GGZ Oost Brabant werken. Daarbij geldt dat alleen behandelaren die een behandelrelatie met een bepaalde cliënt hebben, diens gegevens kunnen raadplegen.

Data
De digitale data zijn opgeslagen in het eigen datacenter van GGZ Oost Brabant in Nederland, en valt daarmee onder de Europese privacywetgeving. Gegevens kunnen niet opgevraagd worden vanuit de VS (de zogeheten Patriot Act).

VIM
GGZ Oost Brabant werkt met een Veilig Incidenten Melden-systeem (VIM), met als doel incidenten volgens gangbare procedures af te handelen en ervan te leren. Als een incident te maken heeft met een patiënt, dan worden alleen patiëntnummer, geboortedatum, geslacht en het incident in het VIM-systeem geregistreerd; naam, adres, woonplaats en medische informatie niet. De VIM-gegevens zijn dus niet herleidbaar. De gegevens van het VIM-systeem gaan over een versleutelde verbinding naar een datacenter in Engeland, dat eveneens onder Europese wetgeving valt. Softwareleveranciers waarmee GGZ Oost Brabant samenwerkt hebben geen toegang tot de gegevens. Backups zijn versleuteld met de laatste gangbare versleuteling.

Cookiebeleid

De websites van GGZ Oost Brabant bevatten ‘cookies’. Dit zijn kleine bestandjes met gegevens die op de harde schijf van uw computer opgeslagen worden. Cookies worden bijvoorbeeld gebruikt om uw voorkeuren te bewaren en statistische informatie te verzamelen. 

Deze statistieken leveren gegevens op waarmee we de site voortdurend proberen te optimaliseren om zodoende tegemoet te komen aan het zoek-/informatiegedrag van de bezoekers. Zie ook onze disclaimer.

U kunt cookies uitzetten. Dit doet u in uw internetbrowser. U kunt in de helpfunctie van uw internetbrowser opzoeken hoe u cookies verwijdert of blokkeert. Als u in uw browser het gebruik van cookies heeft uitgezet kunt u nog steeds de meeste onderdelen van de website bezoeken.

Klikgedrag

Op alle websites van GGZ Oost Brabant worden via zogeheten tracking tools bijgehouden hoe het klikgedrag is van bezoekers. Dit doen we met Google Analytics en met tools naar de social media Twitter, Instagram, LinkedIn en Facebook. We hebben met Google een verwerkersovereenkomst afgesloten. De gegevens worden anoniem en versleuteld verwerkt.

Van de informatie die wij zo verzamelen, worden statistieken gemaakt. Deze statistieken geven ons inzicht in welke van onze webpagina’s het meest bezocht worden en  waar op onze site bezoekers de meeste tijd doorbrengen enzovoort. Hierdoor zijn wij in staat om onder andere de structuur, navigatie en inhoud van de website gebruiksvriendelijker voor u te maken. De statistieken en overige rapportages zijn anoniem: wij kunnen u hiermee niet persoonlijk identificeren. Zie ook onze disclaimer.

Campagne
Naast alle systemen die hier worden genoemd stimuleert de interne campagne ‘Veilige zorg, een zorg van jou en mij’ het bewust bezig zijn met veilige informatie en het veilig informatiegedrag van medewerkers, cliënten en familie.