Tag: privacy

Datalek Carenzorgt: “Er zijn vooralsnog geen aanwijzingen dat de documenten door de hacker verspreid zijn”

Bij Fortem hebben we het nog nooit meegemaakt maar het is een van de grootste angsten die je kunt hebben als (zorg)instelling. Brand, diefstal of een hacker en/of datalek waarbij de gevolgen niet te overzien zijn. De zorginstellingen GB Autisme en Altrecht zijn 2 van de 19 zorginstellingen die afgelopen week wel getroffen zijn door een datalek. Daarbij zijn gevoelige cliëntgegevens gestolen. Eind oktober werd al bekend dat het digitale zorgdossier Carenzorgt gehackt was.

De hacker/dief is een 19-jarige man uit Krimpen aan den IJssel en is inmiddels aangehouden door de politie. Hij stal met deze hack tienduizenden documenten. Daar zat ook gevoelige informatie, zoals cliëntengegevens, tussen. Het is nog niet duidelijk of die gegevens ook door de hacker zijn verkocht en/of verspreid zijn. GB Autisme meldt op haar eigen website dat 21 cliënten door het incident getroffen zijn. Met hen is inmiddels persoonlijk contact opgenomen. Altrecht doet over specifieke aantallen geen uitspraak, maar laat wel weten de getroffen gebruikers in te lichten. Bij bijvoorbeeld zorginstelling ZoZijn meldt men juist dat zij geen last hebben gehad van deze datalek.

Lees “Datalek Carenzorgt: “Er zijn vooralsnog geen aanwijzingen dat de documenten door de hacker verspreid zijn”” verder

Fortem aangesloten bij VECOZO

VECOZO staat voor een veilige communicatie in de zorg. Ze zorgen sinds 2002 al voor veilige en efficiënte uitwisseling van administratieve gegevens in de zorg. VECOZO is dan ook een GRATIS dienstverlener voor alle zorgaanbieders in Nederland. Met Fortem hebben we inmiddels ook een nieuwe aansluitovereenkomst getekend. Met deze nieuwe aansluitovereenkomst hebben we ons als organisatie ook weer (opnieuw) moeten identificeren.


Identificatie
Het identificeren van zowel de tekenbevoegde als de hoofdcontactpersoon is een door VECOZO genomen beveiligingsmaatregel, aangezien je als onderneming toegang krijgt tot diensten waarin persoonsgegevens worden verwerkt. Om jezelf te registreren en in te loggen heb je een eHerkenningsmiddel nodig. Later in het aanmeldproces dien je jezelf te identificeren via IDIN en/of AMP Groep. Met Fortem hebben we dit snel en simpel via IDIN gedaan waarbij je met je bank-app van bijvoorbeeld ING of Rabobank je identificatie snel kunt afronden in het aanmeldproces.

Helaas kan Fortem (nog) niet inloggen met eHerkenning bij VECOZO. Op dit moment is deze inlogmethode alleen beschikbaar en mogelijk voor pilotdeelnemers. Wel kun je na registratie inloggen met de persoonlijke pincode die je per post opgestuurd krijgt van VECOZO. Hiermee kun je ook de benodigde certificaten veilig en snel installeren op je computer/laptop, je wachtwoord wijzigen en een extra authenticatiemiddel zoals 2FA koppelen in je Google Authenticator-app. Hiermee zijn we klaar voor de toekomst!

Lees “Fortem aangesloten bij VECOZO” verder

(VIDEO) Het gebruik van de blockchain binnen het sociaal domein

De blockchain(technologie) wordt vandaag de dag door velen gezien als een van de GROOTSTE technologische ontwikkeling sinds de komst van het internet. Kun jij nog herinneren toen het internet net opkwam? En de mensen in je omgeving spraken over informatie en bestanden naar elkaar te e-mailen? Of een website voor je bedrijf/onderneming te hebben? In het begin was men erg sceptisch en zagen velen van ons de voordelen hier niet van in. Vandaag de dag is e-mailen, een website en het internet niet meer weg te denken uit onze samenleving. Dat zal met de zogeheten blockchaintechnologie in de toekomst ook het geval zijn. Lees HIER op de website van De Nederlandse Bank (DNB) meer over wat blockchain precies is.

Binnen de financiële sector heeft de blockchain zichzelf inmiddels al bewezen als (technisch) betrouwbaar platform. Maar is het ook toe te passen in bijvoorbeeld de zorg en dan met name het zogeheten sociaal domein? Binnen het sociaal domein spelen een aantal grote en belangrijke vraagstukken omtrent de administratieve last een rol. Denk bijvoorbeeld aan met name de Jeugdwet en de WMO waar zich de laatste jaren ontzettend veel problemen voordoen. In het onderstaande artikel beschrijven we hoe de hedendaagse blockchain-technologie een handreiking biedt aan een aantal belangrijke knelpunten binnen dit (sociale)domein. De bovenstaande animatievideo van Be-Better geeft een korte samenvatting.

Lees “(VIDEO) Het gebruik van de blockchain binnen het sociaal domein” verder

“Fortem heeft eHerkenningsmiddel op betrouwbaarheidsniveu 3”

eHerkenning is opgericht in 2009 en is de opvolger van ‘DigiD voor bedrijven’. Tot die tijd ontbrak er een inlogvoorziening voor bedrijven om betrouwbaar & veilig online zaken te doen met de overheid. eHerkenning is een gestandaardiseerd inlogsysteem, waarmee organisaties hun diensten veilig online toegankelijk kunnen maken. In essentie regelt eHerkenning de digitale herkenning (authenticatie) en controleert het de digitale bevoegdheid (autorisatie) van iemand die online een dienst wil afnemen.

Ondernemers, consumenten en ambtenaren loggen met hun eHerkenningsmiddel in op een webdienst van een aangesloten organisatie en kunnen zo online hun zaken regelen. eHerkenning is een van de voorzieningen die samen de generieke digitale infrastructuur voor de e-overheid vormen. eHerkenning valt onder het Afsprakenstelsel elektronische toegangsdiensten (ETD-stelsel), dat op zijn beurt onderdeel is van het eID-stelsel. eHerkenning voldoet aan de Europese eIDAS-eisen en is dan ook een erkend Europees inlogmiddel.

Fortem aangesloten bij Z login
Z login biedt verschillende betrouwbaarheidsniveaus. De basis is het inloggen met je gebruikersnaam en wachtwoord, dit is betrouwbaarheidsniveau 1. Voor een hoger betrouwbaarheidsniveau is het mogelijk dat je bij het inloggen gebruik maakt van een aanvullend authentiecatiemiddel zoals een One Time Password-responder, smartcard of SMS TAN code die je via je mobiele telefoon ontvangt. Vanwege de EU-Privacywet (AVG) zullen de meeste (online)overheidsdiensten achter niveau eHerkenning 3 aangeboden gaan worden.

Bij Fortem  zijn we sinds juli 2022 aangesloten bij Z login met een eHerkenningsmiddel op betrouwbaarheidsniveau 3 en zijn we met onze registratie klaar voor de toekomst. Hiermee kunnen we veilig inloggen bij meer dan 500 organisaties zoals bijvoorbeeld screeningsautoriteit Justis zodat we voor onze medewerkers & vrijwilligers een V.O.G. (Verklaring Omtrent Gedrag) kunnen aanvragen. Maar denk bijvoorbeeld ook aan het UWV, De Belastingdienst en De Rijksdienst voor Ondernemend Nederland (RVO).

Lees ““Fortem heeft eHerkenningsmiddel op betrouwbaarheidsniveu 3”” verder

Richtlijn voor loggegevens in de zorg

De Autoriteit Persoonsgegevens  gaat samen met het ministerie van Volksgezondheid een richtlijn opstellen voor het bewaren van loggegevens in medische dossiers. Dat laat een woordvoerder weten na berichtgeving van Trouw deze week.

Momenteel is het nog aan de zorginstellingen zelf om te bepalen hoelang de gegevens opgeslagen blijven. Zorginstellingen zijn al wel verplicht bij te houden wie een medisch dossier bekijkt, maar er is geen eenduidig beleid voor het bewaren van deze informatie. Op de ene plek worden de gegevens 2 jaar bewaard, maar er zijn ook instellingen die dat 15 jaar lang doen.

Lees “Richtlijn voor loggegevens in de zorg” verder

Comodo EV SSL Certificaat voor Fortem.NU

Veiligheid. Tijdens ons werk vinden we dat belangrijk maar ook online heeft het onze aandacht. In 2019 is onze website Fortem.NU dan ook beveiligd met een zogeheten SSL-certificaat. Via onze webhost MijnDomein.nl hebben we bij Comodo Europe een Comodo EV SSL Certificaat aangevraagd… en inmiddels gekregen!

“Het kost wat maar dan heb je ook wat, op veiligheid moet je namelijk niet bezuinigen…”

Als bezoeker van een website laat je weleens (persoons)gegevens achter. Bijvoorbeeld als je gebruik maakt  het contactformulier van Fortem.NU

Je vult dan o.a. je naam & e-mailadres in. Of als je bij een webshop een bestelling plaatst. Dan komen daar ook nog eens je adresgegevens en betaalgegevens bij. Dit zijn kwetsbare persoonsgegevens die je liever niet wilt prijsgeven aan derden natuurlijk. Criminele hackers kunnen namelijk veel met deze informatie en proberen daar dan ook op verschillende manieren achter te komen.

Lees “Comodo EV SSL Certificaat voor Fortem.NU” verder

Zorg IT-leveranciers gaan decentraal communicatienetwerk voor zorg realiseren

Stichting Nuts is een initiatief van Avinty, Caren, GeriMedica, Intramed, Miles Ahead, Nedap, OZO verbindzorg, Stichting Privacy by Design, Quli en Vital Health. Samen willen zij een decentraal, open source communicatienetwerk voor de zorg realiseren. De stichting wil een infrastructuur bouwen waarmee alle losse communicatie- en datasystemen in de zorg met elkaar verbonden kunnen worden. Van ziekenhuis en fysiotherapeut tot thuiszorgorganisatie en geestelijke gezondheidszorg. Nuts wil mogelijk maken dat patiëntgegevens gemakkelijk en veilig uitwisselbaar zijn tussen alle zorgverleners in Nederland. Ook vindt de stichting het belangrijk dat de patiënt volledige controle heeft welke data hij met welke zorgverlener deelt.

Zonder commercieel oogpunt
Mark Weernink, mede-initiatiefnemer van Stichting Nuts: “Nu verloopt uitwisseling van gegevens tussen zorgverleners veelal nog per fax en email. In deze tijd van technologische mogelijkheden is het essentieel dat er een communicatienetwerk komt dat zorgverleners veilig met elkaar verbindt. Vanuit onze expertise vinden wij dat dit een systeem moet zijn zonder commercieel oogpunt en zonder extra kosten voor de patiënt. Een netwerk waarbij gegevens eigendom blijven van de patiënt en worden beheerd door de betrokken zorgverleners. Het dossier van de patiënt wordt dus uitdrukkelijk niet opgeslagen in het netwerk. Er zijn geen externe softwarepartijen betrokken die gegevens kunnen inzien of beheren. De regie moet kunnen liggen bij de patiënt die via een online portal de privacy van de persoonlijke medische gegevens kan beheren.”

“Stichting Nuts oplossing voor veilige en snelle gegevensuitwisseling tussen alle Nederlandse zorgverleners”

Lees “Zorg IT-leveranciers gaan decentraal communicatienetwerk voor zorg realiseren” verder

UPDATE: Privacyverklaring Fortem.NU aangepast per donderdag 26 juli 2018

Onze EU-Privacyverklaring (AVG) is per donderdag 26 juli 2018 aangepast. Er zijn een aantal zaken aangepast/aangevuld om het allemaal nog duidelijker en overzichtelijker te maken.

Zie het als een update, de gegevens zijn nu helemaal compleet en dat is een geruststellende gedachten. Voor zowel onszelf maar ook voor u, de (eind)gebruiker/bezoeker, onze klanten en onze toekomstige klanten.
Sinds 25 mei is dit verplicht om te hebben. Omdat wij niet alleen online maar ook offline zorg verlenen aan mensen hebben we deze regels en richtlijnen nu zo aangepast dat we voldoen aan alle (wettelijke) eisen die gesteld worden vanuit de overheid betreffende de AVG.

Lees “UPDATE: Privacyverklaring Fortem.NU aangepast per donderdag 26 juli 2018” verder

Fortem gebruikt het beveiligde emailsysteem van ProtonMail.com

Inmiddels gebruikt Fortem een ProtonMail account voor het versturen van beveiligde emails. Dit is ook aangevuld/aangepast in de Privacy Verklaring van Fortem. We gebruiken ProtonMail niet alleen voor de wekelijkse rapportages en evaluaties van jongeren en onze ambulante klanten maar ook voor de contracten, overeenkomsten en facturen van bijvoorbeeld Pluryn of de Sociale Verzekerings Bank (SVB). Deze worden vanaf deze maand allemaal netjes met deze beveiligde maildienst verstuurt.

De beveiligde maildienst van het Zwitserse bedrijf ProtonMail is in augustus 2013 gelanceerd. Tot voor kort gaf de dienst alleen gebruikers toegang tot de bèta, maar sinds 2016 is deze afgelopen en kan iedereen zich registreren. Ons mailadres is: FortemNL@ProtonMail.com 

Lees “Fortem gebruikt het beveiligde emailsysteem van ProtonMail.com” verder

Slecht werkende informatiesystemen in de zorg: fouten & miscommunicatie

Het overgrote deel van de huidige IT-systemen in de zorg werkt niet naar behoren. Dit leidt vaak tot slechte communicatie, vertragingen en fouten. Fouten die eigenlijk niet nodig waren geweest als de systemen optimaal functioneren. Dat blijkt uit onderzoek door GfK in opdracht van Liferay.

Het gaat hierbij om informatiesystemen waarin medische gegevens van mensen in worden opgeslagen. Zoals men bijvoorbeeld bij de huisarts of ziekenhuizen doet, maar ook bij je lokale apotheek in je stad of dorp.

Lees “Slecht werkende informatiesystemen in de zorg: fouten & miscommunicatie” verder

UPDATE: Privacyverklaring Fortem.NU aangepast per zondag 17 juni 2018

Onze EU-Privacyverklaring (AVG) is per zondag 17 juni 2018 aangepast en uitgebreid. Zie het als een update, de gegevens zijn nu helemaal compleet en dat is een geruststellende gedachten. Voor zowel onszelf maar ook voor U, de (eind)gebruiker/bezoeker, onze klanten en onze toekomstige klanten.
Sinds 25 mei is dit verplicht om te hebben. Omdat wij niet alleen online maar ook offline zorg verlenen aan mensen hebben we deze regels en richtlijnen nu zo aangepast dat we voldoen aan alle (wettelijke) eisen die gesteld worden vanuit de overheid betreffende de AVG.

Lees “UPDATE: Privacyverklaring Fortem.NU aangepast per zondag 17 juni 2018” verder

De nieuwe privacywet (AVG)

Sinds vrijdag 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU).

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR). Zoals u van ons gewend bent, gaan wij zo zorgvuldig mogelijk met uw persoonsgegevens om. Onze toewijding aan de bescherming van uw gegevens en van uw privacy is een fundamenteel onderdeel van alles wat we doen. Met het correct naleven van de AVG worden risico’s verder beperkt maar dit is zeker geen garantie dat uw privacy 100% veilig en gewaarborgd is.

De bovenstaande tekst is afkomstig uit ons verwerkingsregister & privacyverklaring. Bekijk HIER het hele stuk.

Lees “De nieuwe privacywet (AVG)” verder

Ben je voorbereid op de nieuwe privacywetgeving AVG? Volg het 5 stappenplan!

Je hebt er inmiddels al in veel media over gehoord en gelezen: De nieuwe privacywetgeving.

Vanaf vrijdag 25 mei 2018 is het zover! Dan is namelijk de Algemene verordening gegevensbescherming (AVG) een feit. Deze nieuwe privacywet geeft organisaties meer verantwoordelijkheden en personen meer privacyrechten.

Dat geldt dan ook voor organisaties binnen het MKB. Elke organisatie die persoonsgegevens verwerkt en in huis heeft valt onder de werking van de AVG. Persoonsgegevens zijn gegevens die (direct of indirect) te herleiden zijn tot een specifiek individu. Denk bijvoorbeeld aan je eigen NAW-gegevens, je zakelijke contactgegevens, geslacht, je leeftijd, bankgegevens, telefoonnummer en email, maar ook (persoonlijke) foto’s, videobeelden en IP-adressen. De nieuwe privacywetgeving ziet niet alleen toe op digitale gegevens, maar ook gegevens die je als ondernemer of instelling op papier in huis hebt.

De Autoriteit Persoonsgegevens houdt in ons land toezicht op de naleving van de privacywet en heeft de macht om ook hoge geldboetes uit te delen. Tevens zorgt een eventuele datalek voor de nodige negatieve publiciteit en kan het hierdoor flinke imagoschade opleveren. Wees dus goed voorbereid op wat komen gaat. Met de onderstaande 5 stappen helpen we je hopelijk een eind in de goede richting. Succes allemaal!

 

Lees “Ben je voorbereid op de nieuwe privacywetgeving AVG? Volg het 5 stappenplan!” verder