HIPAA + Cybersecurity Training Bundle
Two courses. Your HIPAA and cybersecurity compliance, covered.
The 2026 HIPAA + Cybersecurity Training Bundle is now exclusively available to Ocuco customers — two accredited courses to protect your optical practice, your patients, and your reputation.
Your optical practice team handles sensitive patient data every day. This bundle gives them the training, documentation, and proof of compliance they need, built specifically for eyecare.
- Leren op eigen tempo
- Certificaten van voltooiing inbegrepen
- Geaccrediteerde training, bijgewerkt voor 2026.
- Exclusive 30% discount for Ocuco customers
Profiteer van uw exclusieve korting van 30%
Klanten van Ocuco ontvangen 30% korting op deze twee trainingen*. Vul onderstaand formulier in en een medewerker van ComplianceJunction neemt contact met u op om uw toegang te bevestigen.
Twee gangen. Volledige dekking.
ComplianceJunction has partnered with Ocuco to bring two of the most comprehensive healthcare-specific online training courses available in 2026, exclusively to optical practices across the Ocuco network in the United States. This bundle pairs HIPAA compliance training with cybersecurity training: the two pillars every optical practice needs to protect its patients and its business. Both courses are accredited, self-paced, and designed for every role in your practice.
Cursus 1 — Bijgewerkt voor 2026
Geaccrediteerde HIPAA-nalevingstraining voor organisaties
3 uur en 30 minuten | 19 modules | Zelfstudie | Inclusief certificaat
De meeste HIPAA-trainingen zijn gebaseerd op juridische teksten. Deze cursus is gebaseerd op echte mensen die daadwerkelijk klinisch werk verrichten. Speciaal geschreven voor zorgprofessionals, gaat de cursus verder dan wettelijke definities en helpt uw team een echte compliance-mentaliteit te ontwikkelen: een mentaliteit die patiënten en uw praktijk elke dag beschermt.
In 19 gedetailleerde modules leert uw personeel precies wat beschermde gezondheidsinformatie is en hoe deze correct te behandelen binnen een optiekpraktijk, wat hun wettelijke verplichtingen zijn onder HIPAA, hoe de HIPAA-regels toe te passen in praktijksituaties waarmee uw team daadwerkelijk te maken krijgt, en hoe beveiligingsincidenten te herkennen en te melden voordat ze tot collectieve rechtszaken leiden.
De editie van 2026 bevat bijgewerkte inhoud over recente wijzigingen in de HIPAA-privacyregelgeving, voorgestelde updates van de beveiligingsregelgeving en privacywetgeving in de gezondheidszorg op staatsniveau.
Cursus 2 — Exclusief voor de gezondheidszorg
Uitgebreide cybersecuritytraining voor zorgprofessionals
3 uur | 15 modules | Zelfstudie | Inclusief certificaat
Patiëntendossiers in de oogzorg bevatten persoonlijke, gezondheids- en financiële informatie. Een enkel dossier met een recept, verzekeringsgegevens en geboortedatum kan worden gebruikt voor medische identiteitsdiefstal of Medicare-fraude. In tegenstelling tot financiële gegevens kunnen gezondheidsgegevens niet zomaar worden gereset. Het begrijpen van die waarde is de eerste stap om ze te beschermen.
In 15 specialistische modules leert uw team waarom de gezondheidszorg het belangrijkste doelwit is van ransomware, hoe phishing- en social engineering-aanvallen te herkennen en hoe apparaten, wachtwoorden, e-mail en sociale media veilig te gebruiken.
- AHIMA-geaccrediteerd
- HCCA/CCB goedgekeurd
- 2.6 studiepunten per cursus
- Meer dan 500 zorgorganisaties
- Meer dan 10 jaar ervaring met HIPAA-trainingen.
Vier stappen. Eén gedocumenteerd nalevingsbewijs.
01
Schrijf je team in
Voeg binnen enkele minuten alle medewerkers op alle locaties toe, van optometristen en opticiens tot baliemedewerkers en facturatiepersoneel.
02
Trainen in hun tempo
Twee geaccrediteerde cursussen die in eigen tempo gevolgd kunnen worden. Medewerkers voltooien de modules rondom de openingstijden van de kliniek: geen vast rooster, geen verstoring van de patiëntenzorg.
03
Volg in realtime
Dankzij de cloudtoegang hebt u snel inzicht in de voortgang op alle locaties. Geen spreadsheets meer, geen gedoe meer met het opvragen van individuele certificaten.
04
Blijf klaar voor audits
Access completion records and certificates on demand for OCR audits, insurer requests, or annual reviews. Everything is audit-ready, with content updated to reflect HIPAA requirements.
Waarom alleen HIPAA-training? Is niet langer voldoende
Jarenlang was jaarlijkse HIPAA-training de standaard voor zorginstellingen. De cursus volgen, de certificaten indienen en verdergaan. Maar het dreigingslandschap is fundamenteel veranderd, zoals blijkt uit de recente geschiedenis van collectieve rechtszaken in de oogzorgsector.
Many of the breaches that have resulted in regulatory fines and civil litigation did not start with a policy gap. They started with a compromised email account, a network intrusion, or an employee action that better cybersecurity awareness could have prevented. 80% of healthcare data breaches trace back to staff behaviour.
HIPAA violations are increasingly the result of cybersecurity failures, not policy ignorance and the consequences are real: the HHS Office for Civil Rights fined an eyecare retailer $1.5M for HIPAA violations, a signal that practices of all sizes are subject to active enforcement.
Een HIPAA-training leert uw team de regels. Een cybersecuritytraining leert hen aanvallen te herkennen en te stoppen die deze regels overtreden. Samen vormen ze de enige complete compliance-laag die beschikbaar is voor uw praktijk.
Ken de regels
Een HIPAA-training zorgt ervoor dat elk lid van uw optiekteam zijn of haar wettelijke verplichtingen begrijpt en weet hoe patiëntgegevens in elke situatie correct moeten worden behandeld.
Stop de aanvallen
Cybersecuritytraining stelt uw team in staat om phishing-, ransomware- en social engineering-dreigingen te herkennen en te blokkeren, die steeds vaker gericht zijn op onafhankelijke zorgpraktijken.
Bewijs naleving
Twee certificaten per medewerker plus rapportage in de cloud betekent dat gedocumenteerd, verdedigbaar bewijsmateriaal met één klik beschikbaar is — voor OCR-onderzoekers, verzekeraars en advocaten die collectieve rechtszaken verdedigen.
Het pakket: Alles inbegrepen
Training in naleving van de HIPAA-regelgeving voor 2026
19 modules, 3.5 uur, bijgewerkt met betrekking tot de wetswijzigingen van 2026 en recente handhavingsmaatregelen van het OCR.
Training in cyberbeveiliging voor de gezondheidszorg
15 modules, 3 uur, exclusief geschreven voor de gezondheidszorg, geen hergebruikte IT-training.
Twee certificaten van voltooiing
Volgens een medewerker: aantoonbaar bewijs van nalevingstraining die aansluit bij de steeds veranderende HIPAA-vereisten.
Casestudy's uit de echte wereld
Praktische, oogzorgspecifieke situaties die uw team uit hun dagelijkse werk zal herkennen, geen abstracte hypothetische gevallen.
Interactieve kenniscontroles
Het herhalen van de belangrijkste leerpunten in beide cursussen om een echt begrip te garanderen.
Volledig in eigen tempo
Medewerkers volgen trainingen afgestemd op hun kliniekschema: geen vast rooster, geen verstoring van de patiëntenzorg.
Geschikt voor alle optische toepassingen.
Opticiens, verkoopmedewerkers, receptie, facturering en praktijkmanagement, alles is gedekt.
Schaalbaar over verschillende locaties
Dankzij cloudgebaseerde toegang kunt u trainingen naadloos op elke locatie aanbieden, met consistente naleving van de regelgeving, één login en één registratie.
Ontwikkeld voor optiekpraktijken zoals de uwe.
Iedere teamlid dat met patiëntgegevens werkt, moet deze training volgen. Dat geldt voor iedereen hieronder.
Praktijkeigenaren en -beheerders
U bent persoonlijk verantwoordelijk voor de naleving van de HIPAA-regelgeving door uw praktijk. Gedocumenteerde training van uw personeel is uw eerste verdedigingslinie bij elk onderzoek van de OCR (Office for Civil Rights).
Optometristen en Opticiens
U beheert de meest gevoelige patiëntengegevens binnen de praktijk. Inzicht in wat patiëntgegevens precies inhouden en hoe u deze kunt beschermen, is een essentiële professionele verantwoordelijkheid.
Balie- en patiëntcoördinatoren
Uw receptieteam is het eerste aanspreekpunt en vaak ook het eerste doelwit van social engineering-aanvallen. Zij hebben specifieke, praktische training nodig.
Facturering & Verzekeringsmedewerkers
Facturatieteams versturen patiëntgegevens naar verzekeringsmaatschappijen, verwerken declaraties en beheren financiële gegevens die aan medische dossiers zijn gekoppeld. Ze lopen een aanzienlijk risico op nalevingsproblemen.
Opticiens
Receptgegevens, lensspecificaties en patiëntendossiers worden dagelijks verwerkt. Elk lid van het uitgifteteam is een werknemer met HIPAA-verplichtingen.
Praktijkgroepen op meerdere locaties
Door consistente training op elke locatie wordt ervoor gezorgd dat geen enkele locatie de zwakke schakel vormt in uw nalevingsbeleid. Het verkleint bovendien het risico dat een datalek zich over uw hele organisatie verspreidt.
Wat een praktijk zoals de uwe eigenlijk zegt
WyoVision Associates is een onafhankelijke oogzorgpraktijk. Hieronder leest u wat hun kliniekbeheerder zei na drie jaar samenwerking met ComplianceJunction.
“For the past 3 years, ComplianceJunction has been an indispensable part of our annual staff training across two locations. The platform makes complex HIPAA regulations easy to understand. Our staff consistently find the training clear, engaging, and easy to complete — regardless of experience level. The cloud-based access allows us to deploy training seamlessly across both locations, with quick visibility on completion through the reporting features. Most importantly, the content stays current with evolving HIPAA requirements, giving us confidence that our team is always up to date. We wholeheartedly recommend ComplianceJunction to any practice looking for a reliable and effective compliance training solution.”
Adrian Katschke
Kliniekbeheerder, WyoVision Associates Onafhankelijke Oogzorgpraktijk | Wyoming | 2 locaties
Geaccrediteerd. Betrouwbaar. Gebouwd voor 2026.
ComplianceJunction-trainingen zijn geaccrediteerd en erkend voor naleving van de regelgeving in de gezondheidszorg. Beide cursussen zijn bijgewerkt om te voldoen aan de wettelijke eisen van 2026, inclusief de nieuwste wijzigingen in de HIPAA Privacy Rule en de voorgestelde updates van de Security Rule. Na succesvolle afronding van de cursus ontvangt u een certificaat dat u kunt bewaren als bewijs van de training van uw personeel, bijvoorbeeld bij een audit van de Office for Civil Rights (OCR) of op verzoek van een verzekeraar.
Veelgestelde Vragen / FAQ
Is de HIPAA-wetgeving daadwerkelijk van toepassing op mijn optiekpraktijk?
Als uw praktijk in de Verenigde Staten is gevestigd, dan is het antwoord zonder uitzondering ja. Elke optiekpraktijk die oogonderzoeken uitvoert, brillen op recept verstrekt of declaraties indient bij zorgverzekeraars, valt onder de HIPAA-regelgeving. Dit betekent dat u wettelijk verplicht bent om te voldoen aan de HIPAA-privacyregel, de beveiligingsregel en de meldingsplicht bij datalekken, inclusief de verplichting om uw gehele personeel jaarlijks te trainen in privacy- en beveiligingsbeleid. Recente handhavingsacties van de OCR en civiele rechtszaken tegen optiekbedrijven van alle groottes bewijzen duidelijk dat toezichthouders en advocaten actief op deze sector toezien.
Welke patiëntgegevens in mijn optiekpraktijk worden beschouwd als beschermde gezondheidsinformatie (PHI)?
Een breed scala aan informatie die uw praktijk dagelijks verwerkt, valt onder beschermde gezondheidsinformatie. Dit omvat patiëntnamen, geboortedata, adressen, telefoonnummers, e-mailadressen, oogvoorschriften en lensspecificaties, diagnosecodes (inclusief aandoeningen die het zicht beïnvloeden), behandelgeschiedenis, data van verleende diensten, gegevens over de zorgverzekering, verzekeringsnummers en alle financiële informatie die gekoppeld is aan een zorgdeclaratie. Als een medewerker deze informatie opslaat in uw Ocuco-systeem, in een e-mail, in een spreadsheet of zelfs op een Post-it, zijn de HIPAA-regels van toepassing op de manier waarop deze informatie moet worden verwerkt, opgeslagen en verzonden.
Wie binnen mijn praktijk moet deze training volgen?
Alle medewerkers die op welke manier dan ook met patiëntgegevens werken – optometristen, opticiens, verkoopmedewerkers, baliemedewerkers, patiëntcoördinatoren, medewerkers van de facturatie- en verzekeringsafdeling en praktijkmanagers – vallen onder de HIPAA-wetgeving. Deze wetgeving vereist dat zorgaanbieders hun gehele personeel trainen, en OCR-onderzoekers zullen specifiek zoeken naar bewijs dat elke relevante medewerker is getraind. Ontbrekende trainingsgegevens – zelfs voor parttime of tijdelijk personeel – worden vaak aangetroffen bij OCR-onderzoeken.
Hoe lang duurt de training?
De HIPAA-cursus duurt ongeveer 3 uur en 30 minuten. De cybersecuritycursus duurt ongeveer 3 uur. Beide cursussen zijn volledig zelfstandig te volgen – medewerkers kunnen de modules in sessies afronden die passen bij hun werkdag en de planning van de kliniek. Er zijn geen vaste starttijden, geen videogesprekken en geen groepssessies. Zowel uw drukste receptioniste als uw hoofdoptometrist kunnen de training volgen op momenten die hen uitkomen.
Ontvangen medewerkers een certificaat?
Ja. Iedere medewerker die een cursus voltooit, ontvangt een certificaat. Deze certificaten dienen als bewijs van naleving van de HIPAA-regelgeving. In geval van een OCR-audit of een collectieve rechtszaak is het kunnen overleggen van certificaten die aantonen dat al uw medewerkers een geaccrediteerde training hebben gevolgd, een cruciaal onderdeel van uw verdediging. WyoVision Associates, een oogzorgpraktijk die ComplianceJunction al drie jaar gebruikt, benadrukte met name de rapportagemogelijkheden en de zichtbaarheid van de voltooide trainingen als een belangrijk voordeel.
Is deze training specifiek bedoeld voor oogzorg en optiekpraktijken?
Kunnen we ons hele team inschrijven, inclusief alle vestigingen?
Ja. Het pakket is ontworpen om schaalbaar te zijn voor praktijken van elke omvang – van een solopraktijk met twee ondersteunende medewerkers tot een optiekgroep met meerdere vestigingen. WyoVision Associates gebruikt ComplianceJunction op twee locaties en benadrukte met name het gemak waarmee trainingen op verschillende locaties kunnen worden uitgerold en de voltooiing ervan op één plek kan worden gemonitord. Neem contact met ons op om de mogelijkheden voor volumekorting en de Ocuco-klantenprijzen te bespreken.
Waarom hebben we naast HIPAA-training ook cybersecuritytraining nodig?
Omdat de incidenten die leiden tot handhavingsmaatregelen en rechtszaken niet primair worden veroorzaakt door onbekendheid van medewerkers met de HIPAA-privacyregelgeving. Ze worden veroorzaakt door ransomware-aanvallen, phishing-e-mails, gecompromitteerde wachtwoorden en social engineering; allemaal zaken die alleen voorkomen kunnen worden door een personeelsbestand met kennis van cybersecurity. Recente datalekken in de oogzorg, met aanzienlijke financiële gevolgen, begonnen met een gecompromitteerd e-mailaccount of een netwerkinbraak die een getrainde medewerker had kunnen herkennen en stoppen. HIPAA-training stelt de regels vast. Cybersecuritytraining voorkomt de incidenten die deze regels overtreden.
Elke optiekpraktijk valt onder de HIPAA-regelgeving. De meesten trainen niet op die manier.
There is a common assumption in the optical industry that HIPAA is a hospital problem; that the regulations designed to protect patient health information apply to large health systems, not independent practices selling frames and conducting eye exams. That assumption is wrong, and it leaves practices unnecessarily exposed.
Uw praktijk behandelt elke dag beschermde gezondheidsinformatiePatiëntnamen, geboortedata, oogvoorschriften, gegevens van de zorgverzekering, diagnosecodes, medische aandoeningen die het zicht beïnvloeden, behandelgeschiedenis. Elk van deze gegevens is wettelijk beschermd onder de HIPAA-wetgeving. Zodra patiëntinformatie is opgeslagen in uw Ocuco-systeem, in uw archiefkast of in de e-mailinbox van uw medewerker, treden uw HIPAA-verplichtingen in werking.
Volgens de HIPAA-wetgeving is elke optiekzaak die oogonderzoeken uitvoert, brillen op recept verstrekt of declaraties indient bij zorgverzekeraars een zogenaamde 'covered entity'. Dit betekent dat u wettelijk verplicht bent om al uw medewerkers – baliemedewerkers, opticiens, brillenassistenten, facturatiemedewerkers en praktijkmanagers – jaarlijks te trainen op het gebied van privacy- en beveiligingsbeleid. Het niet documenteren van deze training is op zich al een schending van de HIPAA-wetgeving.
Het risico beperkt zich niet alleen tot regelgeving. Cybercriminelen richten zich specifiek op onafhankelijke zorgpraktijken, waaronder opticiens, omdat ze weten dat deze bedrijven vaak niet dezelfde beveiliging hebben als grote zorginstellingen. Een enkele phishing-e-mail aan uw receptioniste, een medewerker die een persoonlijk apparaat gebruikt om patiëntendossiers in te zien, of een medewerker die inloggegevens deelt, is al genoeg om duizenden patiëntendossiers bloot te leggen en een collectieve rechtszaak te starten.
Uw patiënten hebben voor uw praktijk gekozen omdat ze u vertrouwen. Ze vertrouwen u hun zicht, hun verzekeringsgegevens en hun medische geschiedenis toe. Dat vertrouwen kost jaren om op te bouwen en is moeilijk te herstellen als het eenmaal verloren is. Verantwoord omgaan met patiëntgegevens is onderdeel van het leveren van de zorg die uw patiënten verwachten.
$12.6 miljoen. Eén oogzorgbedrijf.
De totale schade als gevolg van één enkel datalek in de optische industrie, inclusief boetes, schikkingen en herstelkosten over een periode van vijf jaar.
725 grote datalekken in 2024
In 2024 werden er in de gezondheidszorg bijna dagelijks twee grote datalekken gemeld. Ook oogzorgpraktijken vormen hierop geen uitzondering.
80% betreft menselijke fouten.
De meeste datalekken in de gezondheidszorg zijn terug te voeren op het gedrag van medewerkers. Het trainen van uw team is uw belangrijkste verdedigingslinie.
Boete van $1.5 miljoen voor niet-naleving
Het Bureau voor Burgerrechten van het Amerikaanse ministerie van Volksgezondheid en Sociale Zaken heeft een optiekzaak een boete van 1.5 miljoen dollar opgelegd wegens schending van de HIPAA-wetgeving. Dit is een teken dat praktijken van elke omvang onderworpen zijn aan actieve handhaving.
Waarom dit nu belangrijk is
Nalevingsnormen voor De oogzorg neemt toe.
De afgelopen jaren hebben oogzorgpraktijken van alle groottes te maken gekregen met een toenemende mate van toezicht door de regelgevende instanties. Handhavingsacties van de OCR en civiele rechtszaken hebben duidelijk gemaakt dat de nalevingsverplichtingen evenzeer gelden voor zelfstandige praktijken als voor grote aanbieders.
De vraag is niet of deze eisen op u van toepassing zijn, maar of uw team bereid is eraan te voldoen.
