Wet & Regelgeving Zorg

Tijdens externe NEN 7510 audits meer nadruk op naleven wet en regelgeving

Wet & Regelgeving en NEN 7510

Voldoen aan wet- & regelgeving is een belangrijk aspect bij het borgen van informatiebeveiliging in de zorg. De zorgsector heeft met veel gevoelige informatie en persoonsgegevens te maken. Goed en veilig omgaan met deze gegevens is essentieel. Dit is ook precies de reden waarom certificerende instellingen tijdens hun externe NEN 7510 audits steeds meer tijd besteden aan het expliciet toetsen of een organisatie voldoet aan alle relevante zorggerelateerde wet- en regelgeving.

Zorgvuldigheid als wettelijke verplichting

Een zorginstelling of ICT-leverancier die aan de zorg levert mag geen onnodige risico’s lopen bij het verwerken van persoonsgegevens. Op dit moment stelt een groot aantal (zorggerelateerde) wetten en regels als expliciete eisen aan de verwerking en beveiliging van deze gegevens. Bekende voorbeelden zijn uiteraard de AVG en UAVG. Maar ook wetten zoals de WGBO (Wet op geneeskundige behandelovereenkomst), EGIZ (Besluit elektronische gegevensverwerking door zorgaanbieders), Wbni (Wet Beveiliging Netwerk- en Informatiesystemen) en de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg bevatten eisen over het verwerken en beveiligen van gegevens.

De drie-eenheid Beschikbaarheid-Integriteit-Vertrouwelijkheid (BIV) staat centraal bij het beveiligen van zorggegevens. Beschikbaarheid zorgt ervoor dat zorggegevens altijd en overal beschikbaar zijn voor de zorgverleners. Vertrouwelijkheid draagt bij aan het veilig opslaan van de gegevens en het voorkomen dat onbevoegden toegang krijgen tot vertrouwelijke gegevens. Integriteit zorgt ervoor dat de zorggegevens juist en betrouwbaar zijn. (Zorggerelateerde) wet- en regelgeving stelt gerichte eisen aan de beschikbaarheid, integriteit en vertrouwelijkheid van zorggegevens.

Medisch

Wet- & Regelgeving in organisaties

Een NEN 7510 gecertificeerde zorginstelling of ICT-leverancier die levert aan de zorg is verplicht om na te gaan welke wetten en regels van toepassing zijn op haar organisatie en dienstverlening. En op basis hiervan te bepalen hoe specifieke eisen in wetsartikelen zijn vertaald in beheersmaatregelen in de organisatie en op de werkvloer.

Wat is van toepassing?

Alles begint dus met het bepalen welke zorggerelateerde wetten en regels iets eisen op het gebied van informatievoorziening, informatiebeveiliging en privacy. Het is verstandig om dit als organisatie vast te leggen in een overzicht. Hierna is de uitdaging om de specifieke eisen uit wet- en regelgeving te vertalen naar specifieke maatregelen die genomen zijn in de organisatie.

Een behoorlijke klus

De ervaring leert dat zorginstellingen en ICT-leveranciers aan de zorg dit een complexe en arbeidsintensieve klus vinden. Met name omdat de zorgsector bijzonder veel wetten en regels kent en je niet dagelijks met deze materie bezig bent. Dat geldt ook voor de maatregelen die je als organisatie moet nemen om aantoonbaar ‘compliant’ te worden aan wet- en regelgeving.

Een praktisch raamwerk

We hebben al verschillende zorginstellingen en ICT-leveranciers aan de zorg geholpen met deze uitdaging. Onze ervaringen hebben wij vertaald in een vaste werkwijze voor het inventariseren van relevante (zorggerelateerde) wet- en regelgeving en het vertalen naar specifieke beheersmaatregelen in het managementsysteem voor informatiebeveiliging van de betreffende organisatie.

Wij willen het u zo gemakkelijk mogelijk maken en hebben een praktisch raamwerk met (zorggerelateerde) wet- en regelgeving ontwikkeld. Dit raamwerk dient als basis om de vertaalslag te maken naar uw organisatie.

Raamwerk voor drie rollen in de zorgketen

Het raamwerk ‘Wet- en regelgeving NEN 7510’ is opgesteld voor zowel zorgorganisaties als ICT-leveranciers aan de zorg. Binnen het raamwerk identificeren we drie rollen in de zorgketen die ieder een eigen verantwoordelijkheid hebben als het gaat om het voldoen aan wet- en regelgeving. Het gaat om de volgende rollen: Zorginstelling, ICT-ontwikkelaar en ICT-beheerder. Al naar gelang de rol geeft het raamwerk aan welke wet- & regelgeving en wetsartikelen van toepassing zijn en hoe de eisen uit de wetsartikelen vertaald kunnen worden naar beheersmaatregelen in de organisatie en op welke wijze dit kan worden opgenomen in de bestaande managementsysteemdocumentatie.  

In het raamwerk is het volgende opgenomen:

  • De wet en wetsartikelen
  • Verwijzing naar specifieke gegevens en gegevensverwerking
  • Of het wetsartikel van toepassing is op zorginstelling, ICT-ontwikkelaar of ICT-beheerder
  • Verwijzing naar specifieke processen of IT-systemen in de organisatie
  • De specifieke eis die het wetsartikel stelt
  • De vertaling naar adequate beheersmaatregelen in de organisatie
  • De vertaling naar adequate beheersmaatregelen in geval van uitbestede diensten
  • Een advies waar de beheersmaatregelen kunnen worden opgenomen in het managementsysteem voor informatiebeveiliging.
drie rollen
Audit

Bespaar uzelf veel tijd en een vervelende audit

Ga voor uzelf na in hoeverre uw organisatie al voldoende inzicht heeft het van toepassing zijn van wet- en regelgeving en de vertaling van specifieke eisen naar concrete beheersmaatregelen. En of dit al voldoende aantoonbaar is. Mocht u die vraag niet of maar deels kunnen beantwoorden, overweeg dan ons ‘Raamwerk Wet en Regelgeving NEN 7510’ aan te schaffen. Met het raamwerk haalt u ruim 15 jaar aan specifieke ervaring naar binnen en het bespaart u veel tijd, inspanning en een vervelende audit.

Kosten ‘Raamwerk wet- en regelgeving NEN 7510’:  € 999,- exclusief btw.

Toch meer hulp nodig?

Het inventariseren en vertalen van zorggerelateerde wet- en regelgeving is een behoorlijke klus. Dat begrijpen wij. Veel van onze klanten hebben laten zien dat ze met dit raamwerk kunnen prima uit de voeten kunnen.

Heeft u hier toch meer hulp bij nodig? Schroom niet en neem contact met ons op. We helpen u om een dieper inzicht te krijgen in de specifieke eisen uit de wet- en regelgeving. Daarmee kunt uzelf of samen met ons vaststellen wat de relevantie is van de wettelijke eisen en een vertaling maken naar te nemen maatregelen.

Dat heeft als bijkomend voordeel dat u tijdens de externe audit nog beter in staat bent de vragen van de externe auditor te beantwoorden.

MEER WETEN OVER HET RAAMWERK NEN 7510?

Bel ons of laat uw gegevens achter dan bellen we u.