Labeling van informatie

Twee categorieen

Interne documenten

Voornamelijk digitaal. De opslaglocatie bepaalt het label: waar je iets opslaat, geeft aan welk classificatieniveau geldt. Beveiligingsmaatregelen worden per locatie afgedwongen (zie control 5.12).

Zorginformatie in applicaties

• Zorginformatie wordt alleen verwerkt in onze eigen applicaties
• Bij login/opstart toont de applicatie een vertrouwelijkheidsmelding
• Prints worden automatisch voorzien van labels
• Ontwikkelaars houden expliciet rekening met patientveiligheid
• Bij nieuwe functionaliteit wordt de checklist zorgapplicaties doorlopen

Verantwoordelijkheden

• Informatie-eigenaar — Zorgt voor correcte labeling conform classificatie
• Ontwikkelteam — Implementeert labeling in zorgapplicaties
• ISMS Manager — Onderhoudt labelingprocedures
• Alle medewerkers — Respecteren labels en bijbehorende maatregelen

Afdrukken en exports

Prints vanuit applicaties krijgen automatisch een label. Bij handmatig exporteren ben je zelf verantwoordelijk voor correcte labeling.

Bewijs

• Login/opstart vertrouwelijkheidsmelding in zorgapplicaties
• Checklist ontwikkeling zorgapplicaties (voorheen 09.04a, nog te migreren)

Gaps

Labelingprocedures en de checklist ontwikkeling zorgapplicaties (voorheen 09.04a) zijn nog niet gemigreerd naar ISMS 2.0 formaat.