A. 9.1.1 Beleid voor toegangsbeveiliging
Norm
Rationale | Deze maatregel borgt dat persoonlijke gezondheidsgegevens alleen toegankelijk zijn voor de zorgaanbieder en de zorggebruiker (zie ook A.10.1.1 Beleid inzake het gebruik van cryptografische beheersmaatregelen). |
---|---|
Implementatie | Er MOETEN technische en organisatorische maatregelen worden genomen om inzage van persoonlijke gezondheidsgegevens door medewerkers te voorkomen. De organisatie dient minimaal elk halfjaar en na grote wijzigingen een self-assessment uit te voeren om vast te stellen dat deze maatregelen nog effectief zijn. In (zeer) uitzonderlijke gevallen is inzage in persoonlijke gezondheidsgegevens niet te voorkomen. Hiervoor dient de organisatie een (nood)procedure te documenteren. Deze procedure dient in te gaan op:
|
NEN 7510:2017 | A.9.1.1 Beleid voor toegangsbeveiliging |
NEN 7510:2011 | A.11.1.1 Toegangsbeleid |
Beoordeling
Auditmethode |
|
---|---|
Verificatie | Welke documenten (incl. versienummers) zijn ingezien. |
Rollen
DVP | |
---|---|
DVA | |
BO |
DVP = Dienstverlener persoon, DVA = Dienstverlener aanbieder, BO = Beheerorganisatie