Zoek een eis    Nummer Soort Omschrijving

Versie 2.0 A. IBCW

Informatie over deze versie

Naam Versie 2.0 A. IBCW
Datum 23-01-2013

A. Informatiebeveiliging, continuïteit, wet-regelgeving
Scope: SLA IT dienstverlening. Beschikbaarheid, Integriteit, Vertrouwelijkheid & Logging.
Doel: Continuïteit praktijkvoering. Voldoen aan wet & regelgeving.

» Plaats een algemene reactie
» Bekijk alle algemene reacties (4)

Hoofdstukken

  1. OVEREENKOMST EN ICT DIENSTVERLENING
  2. LOGGING

Begrippenlijst
Op deze pagina treft een overzicht van gehanteerde begrippen

Thema's
Het eisenpakket kunt u ook bekijken aan de hand van thema's
» Meer informatie

Download

U kunt dit pakket ook bekijken in PDF formaat

» Versie met reacties

» Versie zonder reacties

1. OVEREENKOMST EN ICT DIENSTVERLENING

De Kwaliteitswet Zorginstellingen is van toepassing op iedere praktijk of instelling. Een goed functionerende ICT omgeving is cruciaal om aan deze Wet -en aan de verwachtingen van de patiënt- te kunnen voldoen. Ook op het handelen van daar werkzame fysiotherapeuten is wet en regelgeving van toepassing (Wet op de Geneeskundige Behandelingsovereenkomst en de Wet Bescherming Persoonsgegevens). Risico's op incidenten dienen te worden beperkt door maatregelen, zoals geformuleerd in de NEN norm Informatiebeveiliging voor de Zorg (NEN7510). Kennisname van dossiergegevens door onbevoegden moet zijn uitgesloten. Heldere afspraken met een IT leverancier zijn essentieel om deze in staat te stellen aan de verwachtingen van de organisatie, fysiotherapeut en patiënt te voldoen. Klik hier voor aanvullende informatie.

1.1 OVEREENKOMST ALGEMEEN

543 De overeenkomst bevat verifieerbare prestatiecriteria aangaande de ICT producten en diensten, de wijze waarop daarop controle plaatsvindt en de rapportage daarover. Reageer
1
574 De overeenkomst is opgesteld in een, voor de fysiotherapeut begrijpelijke tekst, waarin wordt uiteengezet wat de wederzijdse rechten en plichten zijn. Hieronder vallen prijzen en vergoedingen, onderhouds- en ondersteuningsverplichtingen van de leverancier, inclusief mail en telefonische support, ook buiten kantoortijden. Reageer

653 De overeenkomst bevat in ieder geval bepalingen omtrent acceptatie, garanties en aansprakelijkheid van de leverancier. Het (verkapt) uitsluiten van garanties en aansprakelijkheid is niet toegestaan. Reageer

654 De overeenkomst bevat bepalingen over (tussentijdse) opzegging en beëindiging van de overeenkomst, inclusief de gevolgen ervan. Indien van toepassing bevat de overeenkomst bepalingen over een transitie na beëindiging (zogenaamde exit) – met name over (gevoelige) data van de fysiotherapeut. Reageer

655 Is sprake van een ICT product, dan is in de overeenkomst geregeld dat dit product zonder extra kosten, geschikt is voor outsourcing, cloud en/of virtualisatie doeleinden. Reageer

577 De overeenkomst bevat voorwaarden voor schadecompensatie, heronderhandeling en/of ontbinding van de overeenkomst als de overeengekomen producten of diensten niet deugdelijk en/of niet tijdig worden geleverd.
Reageer

576 De overeenkomst bevat bepalingen m.b.t. intellectuele eigendomsrechten van leverancier en fysiotherapeut alsmede met betrekking tot de gebruiksrechten van de fysiotherapeut op ICT producten van de leverancier. Reageer

656 De overeenkomst bevat vrijwaringsverplichtingen voor de leverancier, in ieder geval ten aanzien van inbreuk op intellectuele eigendomsrechten alsmede voor het door leverancier niet nakomen van contractuele verplichtingen en/of schenden van wet- of regelgeving. Reageer

657 Leverancier garandeert dat hij zich op een naar verkeersnormen passende en gebruikelijke wijze heeft verzekerd tegen wettelijke aansprakelijk en beroepsaansprakelijkheid en dat hij zich gedurende de looptijd van de Overeenkomst verzekerd zal houden. Reageer

658 Leverancier zal gedurende de looptijd van de Overeenkomst geen wijzigingen in zijn verzekering aanbrengen ten nadele van de fysiotherapeut. Reageer

1.2 CONTINUÏTEIT EN BEVEILIGING

Dit hoofdstuk bevat onder meer een eis die een einde moet maken aan de situatie dat de fysiotherapeut zich belemmerd ziet in de keuze voor een ander ICT product of dienst in verband met te verwachten conversieproblemen. Bij leveranciers blijkt een drempel te bestaan om de eerste stappen te zetten om een einde te maken aan deze zogenaamde "vendor lock-in".

578 De overeenkomst bevat gedetailleerde en voor fysiotherapeut begrijpelijke informatie over aard en omvang van de te leveren diensten en de wijze waarop kan worden geverifieerd of daaraan wordt voldaan. Reageer

579 De overeenkomst geeft inzicht in dienst- en/of productbeveiliging, dienst- en/of productcontinuïteit (zoals escrow, back-up en dergelijke). Reageer

540 De overeenkomst bevat een gedetailleerde beschrijving van de genomen maatregelen om de beschikbaarheid, vertrouwelijkheid en integriteit te garanderen. Reageer

580 De overeenkomst bevat gedetailleerde en voor fysiotherapeut begrijpelijke informatie over draaiboeken bij calamiteiten. Reageer

581 Leverancier stelt de gebruiker zonder extra kosten in staat te allen tijde en op eerste verzoek te beschikken over alle geregistreerde data in een algemeen open format opdat eventuele conversie naar (hergebruik in combinatie met) een ander product mogelijk is. Reageer
2
582 Voor vragen is de helpdesk ook buiten kantooruren bereikbaar. Voor ernstige calamiteiten is een spoedlijn beschikbaar met een response tijd van maximaal 1 uur. Reageer

1.3 VERTROUWELIJKHEID EN PRIVACY

583 De leverancier garandeert dat onbevoegden geen toegang hebben tot vertrouwelijke gegevens, waaronder persoonsgegevens. In de overeenkomst verklaart de leverancier expliciet dat wordt voldaan aan artikel 13 en 14 van de Wet Bescherming Persoonsgegevens en de overeenkomst bevat dienovereenkomstige bepalingen.
Reageer

554 De overeenkomst beschrijft de maatregelen die zijn genomen om de vertrouwelijkheid te garanderen. Meer in het bijzonder die met betrekking tot de toegang tot vertrouwelijke informatie en/of persoonsgegevens. Reageer

585 De overeenkomst beschrijft de beheermaatregelen om de teruggave of vernietiging van informatie en andere bedrijfsmiddelen te waarborgen. Zowel op een overeengekomen tijdstip tijdens de looptijd van de overeenkomst, als bij beëindiging daarvan. Reageer

584 De overeenkomst bevat afspraken over aard en omvang van rapportage, kennisgeving en onderzoek naar informatiebeveiligingsincidenten en lekken in de beveiliging. Reageer

659 De overeenkomst bevat bepalingen omtrent de verwerking van (bijzondere) persoonsgegevens. Reageer

660 Leverancier garandeert zich te allen tijde te houden aan de alsdan toepasselijke wet-en regelgeving op het gebied van de verwerking van (bijzondere) persoonsgegevens. Reageer
1
661 De overeenkomst bevat boeteclausules voor het door leverancier schenden van vertrouwelijkheid en/of privacybepalingen alsmede voor overtredingen van leverancier van relevante wet- en regeling, zoals de wet bescherming persoonsgegevens. Reageer

1.4 KEURMERK(EN) / CERTIFICERING(EN)

586
Dit is een toekomstige eis
De leverancier beschikt over een ISO 9001 certificering. Reageer

542 In de overeenkomst met de fysiotherapeut is vastgelegd dat de leverancier zich laat auditen op de vastgelegde verantwoordelijkheden (welke zijn opgenomen in de gesloten overeenkomst met de fysiotherapeut) en dat de fysiotherapeut in kennis wordt gesteld van het resultaat. Reageer

1.5 OPLEIDING(EN)

587 De leverancier biedt productgebonden opleidingen en cursussen aan. Reageer

588 De leverancier biedt opleidingen en cursussen aan op meerdere plaatsen in het land en buiten kantooruren. Reageer

589 De door de leverancier aangeboden opleidingen en cursussen zijn geaccrediteerd door het Beleidsorgaan Centraal Kwaliteitsregister Fysiotherapie. Reageer

 

Deze site maakt geen gebruik van tracking cookies    -    © KNGF 2011 - 2018    -   Privacy Statement