NEN
Implementatie informatiebeveiliging in de zorg
maandag 12 januari 2009, 15:32
Op 9 december 2008 vond in CORPUS te Oegstgeest een bijeenkomst plaats
over informatiebeveiliging in de zorg. Diverse betrokken partijen
gaven hun visie op informatiebeveiliging en de implementatie van de
norm NEN 7510. Van de ruim negentig deelnemers waren meer dan zeventig
medewerker van een zorginstelling.
Drie zorginstellingen (Erasmus MC, Valent en de Stromen Opmaat Groep),
de Inspectie voor de Gezondheidszorg (IGZ), de certificatie-instelling
Lloyd's, de Nederlandse Vereniging voor Ziekenhuizen (NVZ), TNO en NEN
gaven presentaties.
Informatiebeveiliging draagt bij aan patiëntveiligheid
Uit de preentaties werd duidelijk dat informatiebeveiliging bijdraagt
aan patiëntveiligheid. Het implementeren van informatiebeveiliging
binnen een zorginstelling blijkt niet eenvoudig. Informatiebeveiliging
is niet alleen ICT-zaak, maar heeft vooral te maken met bewustwording
en gedrag van medewerkers. Het moet een integraal onderdeel vormen
van de kwaliteitsvoering en gebaseerd zijn op risicoanalyse.
IGZ-rapport
Het onlangs verschenen IGZ-rapport benadrukt dat bij de twintig
onderzochte ziekenhuizen de technische kant van informatiebeveiliging
is verbeterd. Daarentegen moet er intensief worden gewerkt aan de
'zachte' kant van informatiebeveiliging, zoals bewustwording en
gedragaspecten, de inbedding van verantwoordelijkheden en de naleving
van wettelijke voorschriften. Bovendien geeft het IGZ-rapport aan dat
het uitvoeren van risicoanalyses meer aandacht behoeft.
Informatiebeveiliging zal ook een belangrijk onderwerp vormen in het
rapport 'de Staat van de Gezondheidszorg' dat in 2011 zal uitkomen.
Praktijk
Het Erasmus MC hanteert NEN 7510 al jaren als leidraad, maar kreeg
door het IGZ-rapport alsnog leerpunten voor de toekomst. Het is
moeilijker gebleken dan aanvankelijk gedacht om alle medewerkers
bewust te maken van de noodzaak van informatiebeveiliging. Daartoe
wordt bij het Erasmus MC momenteel de bewustzijnscampagne ingezet die
de gezamenlijke academische ziekenhuizen hebben ontwikkeld. Deze is
door NVZ overgenomen voor gebruik in perifere ziekenhuizen. NVZ heeft
hierbij ook een stappenplan gemaakt die de implementatie in de
ziekenhuizen moet vergemakkelijken. De zorginstelling Valent probeert
de implementatie van NEN 7510 te harmoniseren met de certificatie op
basis van het HKZ model.
Alle lezingen zijn terug te vinden op de website van het Steunpunt NEN
7510 (www.nen7510.org).
Meer informatie en bestellingen
Voor meer informatie over NEN 7510 en 7511, ga naar www.nen7510.org.
Voor meer informatie over het steunpunt NEN 7510, neem contact op met
mevrouw Claudia Zwaan, telefoon (015) 2 690 150 of e-mail
nen7510@nen.nl.