Norm voor informatiebeveiliging zorgsector
Array
De afgelopen dagen waren er alarmerende berichten in de media over slechte informatiebeveiliging in ziekenhuizen. Het eerste bericht ging over ziekenhuizen die medische dossiers met zeer vertrouwelijke informatie verstrekken aan derden. Daarop volgde berichtgeving over tekortkomingen van gegevensbeveiliging op de werkvloer.
Er bestaat een belangrijke norm die specifiek is ontwikkeld voor Informatiebeveiliging in de zorg: de norm NEN 7510. Door deze nom te implementeren wordt de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie gewaarborgd die nodig is om patienten verantwoorde zorg te kunnen bieden. De norm bevat zowel technische eisen als eisen die gesteld worden aan hoe de medewerkers met patientgegevens en de beveiliging daarvan moeten omgaan.
De norm is opgesteld door belanghebbende partijen in de zorg zoals de Nederlandse Vereniging van Ziekenhuizen (NVZ), het Nederlands Huisartsen Genootschap (NHG), het ministerie van Volksgezondheid, Welzijn en Sport (VWS) en de Nederlandse Patienten Consumenten Federatie (NPCF). De norm heeft dan ook een groot draagvlak. Veel zorginstellingen waaronder ziekenhuizen zijn al bezig met de implementatie van de norm. Ook omdat de Inspectie voor de Gezondheidszorg de norm NEN 7510 bij de handhaving ter hand neemt.
De menselijke factor – hoe gaat men met patientgegevens om – is wellicht het meest moeilijk beheersbaar, daarom is in de norm NEN 7510 veel aandacht besteed aan de eisen die aan het omgaan met patientgegevens worden gesteld. Informatiebeveiliging heeft immers een technisch en beleidsmatig, maar vooral ook een gedragsaspect.
Bijeenkomst op 9 december
NEN organiseert op 9 december samen met TNO een bijeenkomst over informatiebeveiliging in de zorg. De bijeenkomst is bedoeld om zorginstellingen te helpen een praktijkgerichte verbeterslag te laten maken. Zowel beleidsmatig als bij de implementatie van NEN 7510.
