SSL

Checklist AVG voor uw online zorgdiensten

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking ter vervanging van de huidige Wet Bescherming Persoonsgegevens (Wbp). Hieronder hebben wij de belangrijkste aandachtspunten op een rij gezet om uw online diensten als zorgverlener aan de nieuwe eisen te laten voldoen.

Verwerkersovereenkomst

Als leverancier van praktijkwebsites en patiëntportalen verwerken wij mogelijk online persoonsgegevens. Via een verwerkersovereenkomst dient u hierover als “verwerkingsverantwoordelijke” afspraken vast te leggen. Gebruikers van onze online diensten ontvangen voor 25 mei een verwerkersovereenkomst per mail van ons. Deze is afgestemd op de dienst die wij voor u verzorgen en bevat alle AVG elementen. Om te voldoen aan de AVG is het van belang de overeenkomst voor 25 mei a.s. getekend aan ons te retourneren. Heeft u nog geen verwerkersovereenkomst ontvangen? Neem dan contact met ons op.

Privacyverklaring

De AVG verplicht u een privacyverklaring beschikbaar te maken voor uw patiënten. Standaard voorzien wij praktijkwebsites en portalen van een privacyverklaring die is aangepast aan de AVG eisen. U vindt deze verklaring in de footer van uw website. U hoeft zelf geen actie te ondernemen. Indien gewenst heeft u de mogelijkheid de verklaring aan te passen of een eigen verklaring te plaatsen.

SSL-certificaat

Uw website dient up-to-date zijn qua beveiligingssoftware. Een SSL-certificaat op uw domein is daarbij noodzakelijk. Standaard rust Pharmeon websites uit met SSL-certificaten. Mocht u er indertijd voor gekozen hebben geen SSL te activeren dan is het van belang dit alsnog te laten doen. U kunt dit bij ons aanvragen. Is uw domein niet bij ons in beheer dan zullen we deze voor u in beheer nemen. De aanwezigheid van een SSL-certificaat is eenvoudig te herkennen aan de URL die begint met “https” in plaats van “http” en is vaak van een groen slotje voorzien.

Veilig berichten ontvangen vanaf uw website

We hebben onze services zo ingeregeld dat we informatie die wij vanaf de websites (bijv. via formulieren) naar u verzenden veilig aanbieden. Om deze berichten veilig te ontvangen, dient de mail die aan uw site gekoppeld is veilige ontvangst te ondersteunen. Daar is sprake van als u een mailadres en domeinnaam van ons gebruikt met de juiste (TLS) veiligheidsinstelling of een mailadres van een veilig zorgnetwerk als E-Zorg. Voor meer informatie kunt u contact opnemen met uw systeembeheerder of degene die voor u de mail instelt. Gebruikt uw praktijk Hotmail, Gmail of een eigen domeinnaam bij een willekeurige provider? Dan kunnen we niet van een veilige mailafhandeling aan uw kant uitgaan. Overweeg in dat geval om uw domeinnaam en mailadres alsnog bij ons in beheer te geven en contact ons voor meer informatie.

Widgets externe partijen (Facebook/Twitter)

Maakt u gebruik van widgets van externe websites als bijvoorbeeld Facebook of Twitter? Ook op deze partijen is de AVG van toepassing. Zolang nog niet duidelijk is in hoeverre zij voldoen, kunt u besluiten om geen gebruik (meer) te maken van deze onderdelen op uw site. Mocht u nu gebruik maken van dit soort widgets en ze van de site af willen hebben, laat ons dat dan weten?

Zie ook artikel ICTRecht: Hoge bomen vangen veel wind – wat gaat de AVG voor Facebook betekenen?

Meer informatie?

Wilt u meer weten over de invoering van de AVG? Raadpleeg dan de informatie van uw beroepsvereniging. Hieronder hebben wij voor u de AVG informatie van een aantal verenigingen op een rij gezet:

Heeft u vragen voor ons over de AVG, mail ons dan via customerservices@pharmeon.nl.