Inhoudsopgave
Advertenties
80030041_006_F – 775690 – 2024-05-28
van toestemming, indien nodig, ligt bij de klant. Dit geldt ook
voor de gepaste kennisgevingen inzake transparantie voor
patiënten en zorgverleners.
– Voor het hoogst mogelijke niveau van privacy moeten alle
functies van het systeem worden benut.
– Vermijd situaties die het risico op een schending van de
gegevensprivacy kunnen vergroten.
Privacyfuncties van het product:
Het product heeft functies die kunnen helpen de patiëntgegevens
te beveiligen.
– Lokale opslag: Gegevens worden slechts tijdelijk op het Helion-
systeem opgeslagen, wat op locatie bij de klant wordt gehost.
Vervolgens worden de gegevens overgedragen naar de
systemen en servers van de klant. Het systeem slaat video's en
afbeeldingen van videobronnen lokaal in de operatiekamer op
de servers van de klant op. Zo blijven de patiëntgegevens op de
locatie bij de klant.
– Versleuteling: databases met gezondheidsgegevens van
patiënten (Patient Health Information, PHI) of
persoonsgegevens zijn versleuteld.
– Gebruikersverificatie: Om te verzekeren dat alleen
geoorloofde gebruikers toegang tot patiëntgegevens hebben,
moet gebruikersverificatie worden ingeschakeld voor het
product. De verificatie-applicatie verifieert geoorloofde
gebruikers door ze te vragen hun identiteit te bevestigen
middels een beveiligde web-applicatie. Bovendien registreert
het systeem de gebruikersactiviteit en toestemmingen om
naleving van beleid en wetgeving te waarborgen.
– Automatisch uitloggen: Beheerders kunnen time-outs
instellen, waardoor gebruikers na een bepaalde tijd
automatisch worden uitgelogd. Dit verkleint het risico dat
iemand ongeoorloofd het systeem binnen kan komen.
– Beveiligde workflows: het systeem heeft ingebouwde
workflows die garanderen dat gegevens alleen bij de juiste
gebruikers terechtkomen.
Hieronder staan de best practices inzake privacy die moeten
worden gevolgd:
Toegangsbeheer:
Streng toegangsbeheer moet worden geïmplementeerd ter
bescherming van de gevoelige informatie, zoals
persoonsgegevens of beschermde gezondheidsgegevens, die op
het systeem wordt opgeslagen.
Bewaking en updates:
U moet het product regelmatig controleren en bijwerken om
eventuele zwakke plekken wat betreft privacy te verhelpen en om
u aan de recentste wet- en regelgeving inzake privacy en
gegevensbescherming te houden.
Training van gebruikers:
De gebruikers en de operator van het product zijn
verantwoordelijk voor de beveiliging van patiënt-, personeels- en
gebruikersgegevens.
Veiligheidsinformatie
17
Advertenties
Inhoudsopgave
