Privacy policy

Informatieveiligheid en privacy

Doelstellingen informatieveiligheid

  • Beschermen van de persoonsgegevens van zowel patiënten, medewerkers en bezoekers volgens de vastgelegde wettelijke verplichtingen van de General Data Protection Regulation of de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679).
  • Opzetten van een Information Security Management System volgens de regels van de geldende internationale norm ISO 27001.
  • Beschermen van de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie die binnen de organisatie aanwezig is en uitgewisseld wordt.
  • Permanent verbeteren van de informatieveiligheid.

 

Informatieveiligheid

ISO 27001

Het O.L.V. van Lourdes Ziekenhuis Waregem is zich ervan bewust dat er heel veel privacygevoelige informatie aanwezig is in de voorziening. Er wordt dan ook extra aandacht besteed aan de beveiliging van die informatie. Sinds 6 maart 2018 heeft het O.L.V. van Lourdes Ziekenhuis Waregem het ISO27001-certificaat behaald, een internationale standaard voor informatieveiligheid. Het certificaat is van toepassing voor volgende scope: “het borgen van de confidentialiteit, beschikbaarheid en integriteit van de gegevens van patiënten, nodig voor het diagnosticeren, behandelen en verzorgen, alsook de persoonlijke gegevens van medewerkers en bezoekers”

 

ISO 27701

Op 15 februari 2022 behaalden we bijkomend het ISO27701-certifaat.

De ISO27701 norm is een uitbreiding op de ISO27001 norm voor informatiebeveiliging, maar geeft specifieke beheersmaatregelen voor privacy.

Met deze uitbreiding kan een organisatie laten zien dat ze als organisatie de PDCA-cyclus hebben ingericht en risicoanalyse hebben gedaan volgens de beheersmaatregelen welke genoemd worden voor privacy in de ISO 27701.

 

Data Protection Officer

De Data Protection Officer (DPO) waakt erover dat de verwerking van jouw gegevens gebeurt volgens de Algemene Verordening Gegevensbescherming van 27 april 2016. Bij vragen rond privacy en gegevensbescherming kan je hem contacteren via email dpo@ziekenhuiswaregem.be of via 056/62.31.11