Informatieveiligheid​ binnen de zorg

Informatieveiligheid binnen de zorg. Belangrijk, maar waar begin ik?
Daar zijn we het wel over eens! Dat de informatie van patiënten zeer gevoelig is en vraagt om veiligheid en respect voor de privacy. Een uitdagend onderwerp voor zorginstellingen en de leveranciers van ICT-applicaties. De Inspectie voor Gezondheidszorg en Jeugd (IGJ) heeft in 2018 onderzoek gedaan. Binnen de zorg zijn er veel initiatieven en intenties om patiëntengegevens op verschillende manieren te ontsluiten (E-health). Dat zijn goede ontwikkelingen. Maar het onderzoek geeft ook aan dat de informatieveiligheid binnen de zorg belangrijk en daarmee een aandachtspunt is.

Ook ICT-ontwikkelaars zijn er druk mee
Een aandachtspunt dus. Ook voor de aanbieders van de ICT-applicaties die actief zijn met het ontwikkelen van systemen voor zorgaanbieders (o.a. de elektronische patiëntendossiers) en om gegevens met patiënten uit te wisselen (de persoonlijke gezondheidsomgevingen). Voor zorgaanbieders is het belangrijk om vanaf moment één in de ontwikkeling ervoor te zorgen dat de veiligheid van hun applicaties gegarandeerd is. Hoe zorg je daarvoor en ook voor de uitwisselbaarheid?

MedMij als nieuw initiatief
Want die uitwisselbaarheid is is waar het Landelijke Patiënten Dossier mislukte. Om de uitwisseling van patiëntengegevens nu wel eenvoudiger maar ook veiliger te maken is het initiatief MedMij gestart. Een samenwerking tussen alle betrokken partijen rond het thema informatie en privacy in de zorg. Met standaarden en richtlijnen helpen ze zorgaanbieders leveranciers van ICT-systemen om op een universele en veilige wijze informatie vast te leggen en te delen met de patiënt en tussen verschillende zorgverleners onderling.

NEN 7510 als basis
De basis hiervoor is de NEN 7510 norm. Gebaseerd op de internationaal ontwikkelde informatiebeveiligingsnorm ISO 27001 om organisaties te helpen hun informatieveiligheid goed te organiseren. Alle facetten en aspecten rondom dit thema komen aan de orde. Van ICT-maatregelen, toegangsbeleid, HR-afspraken tot bewustwording van de medewerkers.

Een draak van een ding
De NEN 7510 norm is goed en omvat nagenoeg alles op het gebied van informatieveiligheid in de zorg. Maar dat maakt hem ook groot en op onderdelen complex. De opmerking ‘een draak van een ding’ horen we dan ook met regelmaat in onze dagelijkse praktijk.

Draken kan je ook temmen
Met de juiste kennis, inzet en tijd kan je ook de NEN 7510 beetpakken en gebruiken om de informatieveiligheid binnen de organisatie naar een hoger plan te tillen. “Hoe dan?” en “Leg me dan ajb uit wat de norm inhoud en help me op weg!” is dan vaak waar het schuurt.

Aan de slag!
Om u en andere collega’s hierbij op weg te helpen hebben we de NEN 7510 gids gemaakt. Een gids waarin we uitleggen wat de NEN 7510 is, via welke stappen u die kan implementeren, wat daarbij komt kijken. Maar ook welke valkuilen u mogelijk tegenkomt. Samen met een aantal templates die we bieden is dit een goede handleiding om zelf de eerste stappen te zetten.

Download hem vandaag nog
Help u en uw organisatie vandaag nog op weg om te voldoen aan de NEN 7510. Onze NEN 7510 gids biedt u een ideale kapstok waarmee u de eerste stappen kunt zetten en die u helpen om de veiligheid en privacy van de informatie van uw patiënten, collega’s en andere betrokkenen goed te organiseren.

Blog geschreven door Sjoerd van de Meerendonk, Directeur consultancy