Voor Regie

 

Voor Medewerkers

Voor ICT

 

Voor Klanten

  • 1
  • 2

Informatiebeveiliging

Het College bescherming persoonsgegevens en de inspectie voor de gezondheidszorg heeft vastgesteld dat de informatiebeveiliging niet voldoet aan de norm. 

Ons motto is: Risicobeheersing, geen gokje waard.  

Citaat : Het risicobewustzijn bij ziekenhuizen voor wat betreft de kans dat er met de kans dat er met de verwerking van informatie iets misgaat, is maar zeer beperkt aanwezig. Zij nemen dan ook in het merendeel onvoldoende maatregelen om de beveiliging van hun informatieverwerking op een voldoende niveau te krijgen. Dat is niet goed en zal moeten veranderen. Dat moet veranderen omdat de zorg veilig moet zijn en de privacy van de patiënt gewaarborgd moet zijn, maar ook omdat de verandering een voorwaarde is om aan te sluiten op het Landelijk Schakelpunt en zodoende op het landelijk Elektronisch Patiëntendossier (EPD). Het niet voldoen aan de NEN 7510 zou de realisatie van het landelijk EPD frustreren.

Uit het onderzoek blijkt dat er vooral op technisch gebied in vergelijking met vier jaar geleden veel is verbeterd. Echter, zowel de leiding als de medewerkers zijn zich nog steeds onvoldoende bewust van de risico’s die gebruik van ICT in ziekenhuizen met zich meebrengt. Over het algemeen wordt bewust omgegaan met het openstellen van het netwerk voor andere zorginstellingen. Wat betreft de NEN 7510 norm blijkt dat de meeste ziekenhuizen nog niet aan deze norm voldoen. Zo is informatiebeveiliging bijvoorbeeld nog te weinig omgezet naar uitgewerkt beleid en wordt veel ‘in de praktijk’ geregeld. Een andere belangrijke bevinding is het ontbreken van bewustzijn bij medewerkers van het belang van informatiebeveiliging. Informatiebeveiliging staat of valt met het gedrag van medewerkers en effectieve controle op gedrag ontbreekt nog te vaak.

(Bron Rapportage van een onderzoek in 2007 door het College bescherming persoonsgegevens en de Inspectie voor de Gezondheidszorg naar de informatiebeveiliging in 20 ziekenhuizen. Den Haag, november 2008)

Venture ICT Consultancy heeft ervaring met informatiebeveiliging en helpt bedrijven aan de norm te voldoen. Wij kunnen het volgende daarin betekenen. 

1. Een nulmeting doen.  

2. Een Actieplan opstellen en uitvoeren.

3. Risicobeheersing borgen (technisch maar ook de menselijke kant hiervan).

Het resultaat van onze risicoanalyse is de inzet is het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid(is veiligheid) van alle informatiedie benodigd is om patiënten verantwoorde zorg te kunnen bieden. Het implementeren van de NEN7510 norm (norm Informatiebeveiliging  in de zorg)  en is ondersteunend aan de implementatie van de WBP (wet Bescherming persoonsgegevens) en WGBO (wet op de geneeskundige behandelingsovereenkomst) en de NIAZ accreditatie.

Daarbij geldt dat integrale informatiebeveiliging tot en verhoging moet leiden van de kwaliteit van de zorg.