Centrale Huisartsendienst Nijmegen bekroont koploperschap met certificering informatiebeveiliging
Array
Lloyd’s Register Quality Assurance certificeert CHN met NEN7511-2
Lloyd’s Register Quality Assurance (LRQA) heeft de Centrale Huisartsendienst Nijmegen (CHN) officieel gecertificeerd voor de informatiebeveiliging van haar organisatie. Met de certificering toont de CHN aan dat zij de beveiliging van haar beschikbaar gestelde informatie op betrouwbare en systematische wijze heeft geïntegreerd in het management en de uitvoering van haar dagelijkse zorgtaken. De Inspectie voor de Gezondheidszorg wil dat alle zorginstellingen zich de komende jaren inzetten om een goed georganiseerde toegankelijkheid en veilige uitwisseling van gegevens landelijk te waarborgen.
De certificering van de CHN betreft de voor zorginstellingen geldende NEN7511-norm. Deze vindt haar oorsprong in de Internationale Code voor Informatiebeveiliging en ISO/IEC17799 en kent een specifieke aanscherping op het gebied van de zorg. Dat betekent dat de organisatie aan de hoogste landelijk normering voldoet als het gaat om bescherming van de privacy van patienten. De Inspectie voor de Gezondheidszorg wil dat alle zorginstellingen de komende jaren worden gecertificeerd om zo een goed gereglementeerde toegankelijkheid en veilige uitwisseling van gegevens te waarborgen.
Adequate organisatie
De Nijmeegse huisartsendienst neemt ’s avonds en in het weekend de diensten over van de huisartsen in de dagpraktijken. Om goede zorg te kunnen bieden is het van groot belang dat de uitwisseling van informatie adequaat is georganiseerd. De CHN heeft om verschillende redenen haast gemaakt met de certificering. Directeur Marion Borghuis zegt daarover: “Zorgverleners moeten kunnen beschikken over medische gegevens van patienten die ze behandelen. Deze moeten betrouwbaar zijn en veilig kunnen worden uitgewisseld, zowel binnen de eigen organisatie als daarbuiten. Daarnaast moeten ze alleen kunnen worden ingezien door zorgverleners die daartoe gemachtigd zijn. Met de certificering is de informatiebeveiliging en alles wat daarmee samenhangt nu van a tot z geregeld. Dat is goed voor ons en geruststellend voor de patient. Hij of zij kan er op rekenen dat wij al met mogelijke hebben gedaan om de privacy te beschermen.â€
Bewustzijn medewerkers
Voor certificering volgens de NEN7511-norm wordt een groot aantal onderdelen van de organisatie beoordeeld. Beschikbaarheid, juistheid en vertrouwelijkheid van gegevens staan aan de basis. Technische voorzieningen spelen daarnaast een belangrijke rol: goede telefoon- en internetlijnen en geavanceerde hard- en software die het onbevoegden onmogelijk maakt het systeem in te gaan. Maar minstens zo belangrijk is het bewustzijn en het gedrag van de medewerkers. Zij moeten ervan doordrongen zijn dat patientgegevens vertrouwelijk zijn en ook als zodanig moeten worden behandeld.
Koploper
De Centrale Huisartsendienst Nijmegen is in 1999 opgericht en was als koploper betrokken bij diverse regionale en landelijke ontwikkelingen op het gebied van informatie-uitwisseling en beveiliging van patientgegevens. Zo nam de organisatie samen met zorgpartners in de regio deel aan het project ZEGEN (Zorginformatie Nijmegen) en werd al in een vroeg stadium aansluiting gezocht met het Landelijk Schakel Punt (LSP), het scharnierpunt van het Elektronisch Patienten Dossier (EPD). De CHN voerde verder als eerste de Unieke Zorgverlener Identificatiepas (UZI-pas) in. Hiermee is iedere zorgverlener persoonlijk identificeerbaar en kan exact worden nagegaan wie wanneer welke informatie heeft ingezien.
Lloyd’s Register Quality Assurance
LRQA is een wereldwijd opererende onafhankelijke certificatie-instelling, die sinds vele jaren actief is op het gebied van informatiebeveiliging en gezondheidszorg. LRQA is verheugd om met deze certificering niet alleen haar kennis van informatiebeveiliging in de gezondheidszorg te mogen toepassen maar ook een bijdrage te leveren aan de zorgvuldige omgang met patientgegevens.
