Bewustzijn belang informatiebeveiliging zorg neemt toe
ArrayZorgorganisaties zelf verantwoordelijk voor aantonen conformiteit
Informatie en communicatie zijn in de zorg van levensbelang. Zorgaanbieders en patiënten gebruiken steeds vaker elektronische middelen om met elkaar te communiceren en informatie te delen. Het veilig afschermen van vertrouwelijke patiëntinformatie tegen onbevoegde inzage is de verantwoordelijkheid van de zorgaanbieder.
De norm NEN 7510 biedt een handvat voor het inrichten van een adequaat ICT-systeem en geeft richting aan de organisatie en het menselijk handelen op het gebied van informatiebeveiliging. Organisaties moeten ‘aantoonbaar’ maken dat ze hun informatiebeveiliging goed geregeld hebben. Dat kan bijvoorbeeld met een NEN 7510 certificaat.
Informatiebeveiliging
“De roep om aantoonbaar te maken dat zorgorganisaties hun informatiebeveiliging op orde hebben, wordt steeds groter,” vertelt Harriëtte van der Sar, accountmanager Zorg en Welzijn bij DEKRA. “Met de grote veranderingen die de afgelopen jaren plaats hebben gevonden binnen de sector, zoals de komst van het Elektronisch Patiëntendossier en nieuwe wet- en regelgeving op het gebied van het melden van datalekken en privacy van persoonsgegevens, is dat niet verwonderlijk. Maar uiteindelijk blijft het menselijk handelen dat cruciaal is in deze context.”
Organisaties zijn zelf verantwoordelijk voor hun data, ook al regelen externe deskundigen de IT. Patiëntgegevens bevatten veel zeer persoonlijke informatie en moeten daarom uiterst zorgvuldig beheerd worden. Bewustzijn rondom het belang van aantoonbare informatiebeveiliging is daarom essentieel. Ook met het oog op de nieuwe Europese privacyverordening (EPV) die in 2018 ingaat.
DEKRA
DEKRA fungeert als integrale dienstverlener en begeleidt organisaties naar NEN 7510-certificering, ook in combinatie met HKZ of ISO 9001. Meer informatie kunt u ook vinden via www.dekra-certification.nl/nl/
Bron: DEKRA