NEN
Implementatie informatiebeveiliging in de zorg
vrijdag 12 december 2008, 10:08
Op 9 december 2008 heeft in CORPUS te Oegstgeest een bijeenkomst
plaatsgevonden over informatiebeveiliging in de zorg. Diverse
betrokken partijen hebben hun visie gegeven op informatiebeveiliging
en de implementatie van de norm NEN 7510. Ruim negentig deelnemers
waren aanwezig, waaronder meer dan zestig medewerkers van
zorginstellingen.
Drie zorginstellingen (Erasmus MC, Valent en de Stromen Opmaat Groep),
de Inspectie voor de Gezondheidszorg (IGZ), de certificatie-instelling
Lloyd's, de Nederlandse Vereniging voor Ziekenhuizen (NVZ), TNO en NEN
gaven presentaties. Hieruit werd duidelijk dat informatiebeveiliging
bijdraagt aan patiëntveiligheid. Het implementeren van
informatiebeveiliging binnen een zorginstelling blijkt niet eenvoudig.
Informatiebeveiliging is niet alleen ICT-zaak, maar heeft vooral te
maken met bewustwording en gedrag van medewerkers. Het moet een
integraal onderdeel vormen van de kwaliteitsvoering en gebaseerd zijn
op risicoanalyse.
IGZ-rapport
Het onlangs verschenen IGZ-rapport benadrukt dat bij de twintig
onderzochte ziekenhuizen de technische kant van informatiebeveiliging
is verbeterd. Daarentegen moet er intensief worden gewerkt aan de
'zachte' kant van informatiebeveiliging, zoals bewustwording en
gedragaspecten, de inbedding van verantwoordelijkheden en de naleving
van wettelijke voorschriften. Bovendien geeft het IGZ-rapport aan dat
het uitvoeren van risicoanalyses meer aandacht behoeft.
Informatiebeveiliging zal ook een belangrijk onderwerp vormen in het
rapport 'de Staat van de Gezondheidszorg' dat in 2011 zal uitkomen.
Praktijk
Het Erasmus MC hanteert NEN 7510 al jaren als leidraad, maar kreeg
door het IGZ-rapport alsnog leerpunten voor de toekomst. Het is
moeilijker gebleken dan aanvankelijk gedacht om alle medewerkers
bewust te maken van de noodzaak van informatiebeveiliging. Daartoe
wordt bij het Erasmus MC momenteel de bewustzijnscampagne ingezet die
de gezamenlijke academische ziekenhuizen hebben ontwikkeld. Deze is
door NVZ overgenomen voor gebruik in perifere ziekenhuizen. NVZ heeft
hierbij ook een stappenplan gemaakt die de implementatie in de
ziekenhuizen moet vergemakkelijken. De zorginstelling Valent probeert
de implementatie van NEN 7510 te harmoniseren met de certificatie op
basis van het HKZ model.
Informatie
Voor meer informatie over NEN 7510 en 7511, ga naar www.nen7510.org,.
Voor meer informatie over het steunpunt NEN 7510, neem contact op met
mevrouw Claudia Zwaan, telefoon (015) 2 690 150 of e-mail
nen7510@nen.nl.