NVZ auditreglement informatiebeveiliging beschikbaar

Alle ziekenhuizen moeten in 2010 een externe audit laten uitvoeren om te laten zien in hoeverre zij voldoen aan de eisen die worden gesteld ten aanzien van de informatiebeveiliging. De Inspectie voor de Gezondheidszorg (IGZ) heeft deze verplichting opgelegd en wil de rapportage hiervan in de loop van 2010 ontvangen. Om de vragen die leven ten aanzien van deze rapportage te beantwoorden, heeft de NVZ een auditreglement opgesteld. Dit reglement is opgesteld met de medewerking van meerdere auditfirma’s en diverse universitaire en algemene ziekenhuizen.

Door gebruik te maken van dit reglement en de wijze van rapporteren, kan men de kosten voor het uitvoeren van de audit binnen de perken houden en heeft men de zekerheid dat de audit voldoet aan de eisen die men eraan  mag stellen.

Zoals in januari aangekondigd, is het reglement in april beschikbaar gekomen.

Tijdens de ICT managersbijeenkomst van 19 april j.l. is het auditreglement toegelicht. De presentaties van deze bijeenkomst en het reglement zijn te vinden op het beveiligde deel van de website van de NVZ, in het archief van de NVZ-bijeenkomsten.

Bron: NVZ