Informatiebeveiliging in de zorg: nulmeting of certificaat?
Zowel de publieke opinie als nieuwe regelgeving maken het onontkoombaar dat zorginstellingen hun informatiebeveiliging uitstekend op orde hebben. Zaken als de toegang tot clientendossiers en het waarborgen van het beroepsgeheim kunnen niet meer worden overgelaten aan de ICT-afdeling en
leveranciers van hard- en software. Door nieuwe wetgeving moeten organisaties datalekken nu verplicht melden bij het College Bescherming Persoonsgegevens, en kunnen ze hogere boetes krijgen dan voorheen. Het Keurmerkinstituut heeft diverse mogelijkheden om organisaties hiervoor te behoeden.
Rond privacybescherming en informatiebeveiliging volgen de ontwikkelingen in wet- en regelgeving elkaar snel op, zie o.a. het artikel Big data, big risk in het vaktijdschrift Lucide. Dit vraagt om systematische aandacht van het management, en de norm NEN 7510 (2011) is daarvoor gemaakt. Hij
bevat de eisen voor het management van zorginstellingen om de informatiebeveiliging goed te regelen. Deze norm is sinds kort gratis beschikbaar op www.nen.nl doordat het ministerie van VWS de rechten heeft afgekocht. Dit geldt ook voor de verwante NEN-normen 7512 en 7513.
Het Keurmerkinstituut toetst zorginstellingen op deze norm in samenwerking met de ICT-specialisten van iCare Solutions. Door middel van een nulmeting of proefaudit kunnen we inventariseren welke onderdelen van uw informatiebeveiliging nog aandacht behoeven. Als u de beveiliging (zo goed als)
op orde hebt kunnen we een audit op basis van NEN 7510 uitvoeren, en - als de informatiebeveiliging hieraan voldoet - ontvangt u het NEN 7510-certificaat. Mail voor meer informatie naar zorgwelzijn@keurmerk.nl, of bel 079 363 7000.