Implementatie informatiebeveiliging in de zorg
Array
Op 9 december 2008 heeft in CORPUS te Oegstgeest een bijeenkomst plaatsgevonden over informatiebeveiliging in de zorg. Diverse betrokken partijen hebben hun visie gegeven op informatiebeveiliging en de implementatie van de norm NEN 7510. Ruim negentig deelnemers waren aanwezig, waaronder meer dan zestig medewerkers van zorginstellingen.
Drie zorginstellingen (Erasmus MC, Valent en de Stromen Opmaat Groep), de Inspectie voor de Gezondheidszorg (IGZ), de certificatie-instelling Lloyd’s, de Nederlandse Vereniging voor Ziekenhuizen (NVZ), TNO en NEN gaven presentaties. Hieruit werd duidelijk dat informatiebeveiliging bijdraagt aan patientveiligheid. Het implementeren van informatiebeveiliging binnen een zorginstelling blijkt niet eenvoudig. Informatiebeveiliging is niet alleen ICT-zaak, maar heeft vooral te maken met bewustwording en gedrag van medewerkers. Het moet een integraal onderdeel vormen van de kwaliteitsvoering en gebaseerd zijn op risicoanalyse.
IGZ-rapport
Het onlangs verschenen IGZ-rapport benadrukt dat bij de twintig onderzochte ziekenhuizen de technische kant van informatiebeveiliging is verbeterd. Daarentegen moet er intensief worden gewerkt aan de ‘zachte’ kant van informatiebeveiliging, zoals bewustwording en gedragaspecten, de inbedding van verantwoordelijkheden en de naleving van wettelijke voorschriften. Bovendien geeft het IGZ-rapport aan dat het uitvoeren van risicoanalyses meer aandacht behoeft. Informatiebeveiliging zal ook een belangrijk onderwerp vormen in het rapport ‘de Staat van de Gezondheidszorg’ dat in 2011 zal uitkomen.
Praktijk
Het Erasmus MC hanteert NEN 7510 al jaren als leidraad, maar kreeg door het IGZ-rapport alsnog leerpunten voor de toekomst. Het is moeilijker gebleken dan aanvankelijk gedacht om alle medewerkers bewust te maken van de noodzaak van informatiebeveiliging. Daartoe wordt bij het Erasmus MC momenteel de bewustzijnscampagne ingezet die de gezamenlijke academische ziekenhuizen hebben ontwikkeld. Deze is door NVZ overgenomen voor gebruik in perifere ziekenhuizen. NVZ heeft hierbij ook een stappenplan gemaakt die de implementatie in de ziekenhuizen moet vergemakkelijken. De zorginstelling Valent probeert de implementatie van NEN 7510 te harmoniseren met de certificatie op basis van het HKZ model.
Bron: NEN
