Beveiligen is risicomanagement (2)

Bij mij was de discussie nog niet in vergetelheid geraakt. Door alle commotie rondom het braakgebaar van Hoogervorst is het nogal stil geworden rond een onderwerp wat wel belangrijk is. Beveiliging van patiëntgegevens. Vandaag kreeg een een zeer informatief mailtje van een van onze lezers. Leon had al eens gereageerd op dit onderwerp en mailde me waardevolle tips. Want ik vond dat de discussie rondom de beveiliging van patiëntgegevens verschillende zijden belicht moet worden. En hij had hier wel een idee over Ik wil graag wat zijn quotes met u delen.  "Kort gezegd draait het in informatiebeveiliging om de maatregelen die men neemt zodat risico’s beheerst worden. Die maatregelen zijn preventief, detectief, repressief en corrigerend van aard"."Informatiebeveiliging is een proces. Een proces dat wordt ingezet door het formuleren van een beleid dat op hoofdlijnen het gewenste beveiligingsniveau beschrijft. Daarbij hoort een organisatie die verantwoordelijk is voor informatiebeveiliging. De norm NEN7510 kan daarbij helpen. De testen van Spaink c.s. wijzen er op dat deze eerste twee stappen niet overal zijn geimplementeerd.""Na de beleid- en organisatiefase wordt bekeken welke risico’s er zijn en worden er maatregelen geselecteerd en geimplementeerd waardoor de risico’s beheersbaar worden. In de controleslag wordt bekeken of de maatregelen worden nageleefd en of ze effectief zijn. Dit kan weer leiden tot aangepast beleid en/of aangepaste maatregelen, enz .." Hij wees mij ook op een interview wat hij had met Albert Brouwer.  Albert Brouwer is de winnaar van de Joop Bautz award 2002. Albert heeft jaren gewerkt bij het RCC, het Rijks Computer Centrum, waar hij de vervanger was van Joop Bautz. Samen met Joop heeft Albert een hele reeks publicaties op zijn naam staan waarvan sommigen verplichte kost zijn bij bepaalde opleidingen. Leon Kuunders interviewde Albert vlak na de verkiezingen van mei 2002. In de nasleep van die verkiezingen werd het een goed gesprek. Een gesprek waarin bruggen werden geslagen tussen politiek, mensen, informatiebeveiliging en techniek. En waarin serieus werd gesproken over een toekomstbeeld dat we allemaal niet zouden moeten willen. "…….. 80% van informatiebeveiliging in het hoofd zit. Mensen die in hun handelen veilig of onveilig zijn. Als ik op kantoor ben en me niet realiseer dat de gegevens waarmee ik werk van het bedrijf zijn en ik vervolgens de toegang die ik heb tot die gegevens doorgeef aan anderen, dan moet ik niet gek opkijken als die gegevens op straat komen te liggen. Als ik dus niet het besef heb dat ik zorgvuldig met die gegevens om moet gaan, dan helpen technische maatregelen ook niet meer". "…….. Als je over informatievoorziening praat, dan vind ik dat een intrinsiek onderdeel daarvan veiligheid, toegangscontrole en bescherming van die informatie moeten zijn. Terwijl we het er nu nog als een additionele laag, een te begroten laag, overheen leggen. Op het moment dat dat gebeurt, dan wordt het een keuze en gaan we kijken of we het eigenlijk wel willen, of het het geld wel waard is. Dat is natuurlijk wel een probleem"."……… Je koopt nog steeds operating systemen met gaten erin. En daar overheen leggen we een laag met encryptie en toegangscontrole met wachtwoorden en dergelijke. We proberen zo een onveilig systeem veilig te maken"."……… Informatiebeveiliging is niks. Informatiebeveiliging staat gelijk aan kwaliteit. Als je een kwaliteitsproduct wil leveren dan hangen daar zekere kenmerken aan, en een van de kenmerken is beveiliging. Het moet dus een intrinsiek onderdeel zijn van de gehele informatievoorziening"."……… Onze wereld wordt daarin steeds ingewikkelder. Alles hangt aan elkaar, alles wordt met elkaar in verbinding gebracht. De naïviteit waarmee dat echter gebeurt is echter zeer groot"."……….. Er zijn twee beveiligingsopvattingen: 1) je mag alles, tenzij het je verboden is of 2) je mag niets, tenzij het je is toegestaan. In het ene geval zul je middels technische maatregelen willen voorkomen dat mensen iets kunnen doen wat niet mag, in het andere geval zul je veel meer op vertrouwensbasis werken met je mensen". (lees hier het hele interview) Het interview is een stuk wat eigenlijk voor iedereen die te maken heeft met patiëntgevens die worden beheerd via een computer die in contact staat met een server en/of het internet een must is om te lezen. Tevens wil ik dan ook verwijzen een ander interessant artikel  naar aanleiding van de kamervragen over het EPD. De inleiding is al veel belovend:"Nadat afgelopen week bekend werd dat op kinderlijk eenvoudige wijze zeggenschap over ruim 1,2 miljoen patiëntgegevens was te krijgen, zijn er kamervragen gesteld aan de minister van Volksgezondheid. Minister en kamerleden hielden een rondedansje en bewaarden de hete soep voor een aanstaande brief." Lees hier de rest op http://www.cvib.nl/cvibnew/2005/09/050907161801.shtml Lees hier het hele interview

Redactie Medicalfacts/ Janine Budding

Ik heb mij gespecialiseerd in interactief nieuws voor zorgverleners, zodat zorgverleners elke dag weer op de hoogte zijn van het nieuws wat voor hen relevant kan zijn. Zowel lekennieuws als nieuws specifiek voor zorgverleners en voorschrijvers. Social Media, Womens Health, Patient advocacy, patient empowerment, personalized medicine & Zorg 2.0 en het sociaal domein zijn voor mij speerpunten om extra aandacht aan te besteden.

Ik studeerde fysiotherapie en Health Care bedrijfskunde. Daarnaast ben ik geregistreerd Onafhankelijk cliëntondersteuner en mantelzorgmakelaar. Ik heb veel ervaring in diverse functies in de zorg, het sociaal domein en medische-, farmaceutische industrie, nationaal en internationaal. En heb brede medische kennis van de meeste specialismen in de zorg. En van de zorgwetten waaruit de zorg wordt geregeld en gefinancierd. Ik ga jaarlijks naar de meeste toonaangevende medisch congressen in Europa en Amerika om mijn kennis up-to-date te houden en bij te blijven op de laatste ontwikkelingen en innovaties. Momenteel ben doe ik een Master toegepaste psychologie.

De berichten van mij op deze weblog vormen geen afspiegeling van strategie, beleid of richting van een werkgever noch zijn het werkzaamheden van of voor een opdrachtgever of werkgever.

Recente artikelen