Informatiebeveiliging binnen de gezondheidszorg

Zorg en Welzijn, 29 november 2021

Waarom deze certificering? Dominique de Weerd van Keurmerkinstituut vertelt: ‘Het behalen van deze certificering is een belangrijke mijlpaal voor organisaties. Organisaties voldoen vaak al aan de eisen maar middels deze certificering tonen organisaties aan dat zij dit ook bijzonder serieus nemen en daadwerkelijk alle eisen rondom informatiebeveiliging correct toepassen.’

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging die beschrijft hoe organisaties procesmatig met het beveiligen van informatie omgaan. De norm NEN 7510 is gebaseerd op ISO 27001 maar toegesneden op informatiebeveiliging binnen de gezondheidszorg en geeft aan dat een organisatie vertrouwelijk en integer omgaat met de patiëntgegevens. Zo laten organisaties zien aan patiënten, leveranciers, zorgverzekeraars en andere belanghebbenden, dat de juiste maatregelen getroffen worden binnen organisaties.

Dominique de Weerd van Keurmerkinstituut: ‘Het doel hierbij is om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen organisaties zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens en bescherming tegen hackers en inbraak.’

NEN 7510 of Quick scan?

Kleine zorgaanbieders kunnen in de meeste gevallen volstaan met een eenmalige of periodieke doorlichting van hun bedrijfsvoering middels een Quick scan. Grotere organisaties doen er goed aan hun kwaliteitsmanagementsysteem (KMS) uit te breiden naar informatiebeveiliging en daarbij uit te gaan van NEN 7510.

Kenmerkende verbeterpunten

De tot nu toe uitgevoerde audits naar informatiebeveiliging in de zorg leverden de volgende kenmerkende verbeterpunten op:

  • De risico's van relevante informatiestromen zijn niet goed in beeld.
  • De beveiligingsmaatregelen zijn beperkt tot de ICT-infrastructuur.
  • Medewerkers nemen papieren cliëntendossiers mee naar huis.
  • Ex-medewerkers houden na vertrek toegang tot groepsaccounts.
  • ICT-leveranciers hebben ongecontroleerd toegang tot hard- en software.

Aan de slag met informatiebeveiliging? Vul gerust het contact formulier in!

Terug naar overzicht

Referenties

"Het Keurmerkinstituut; vakkundig, nauwkeurig en komen altijd hun afspraken na. Alles wat je wenst van een goede AKI!"

SkateOn over Certificatie van speeltoestellen

"Wij werken graag samen met het Keurmerkinstituut. Onze waterglijbanen en waterspeeltoestellen worden deskundig én onafhankelijk beoordeeld. Hun flexibiliteit en snelheid is geweldig."

Van Egdom over Certificatie van waterglijbanen

"De samenwerking met het Keurmerkinstituut is zéér prettig. De zeer flexibele houding, zoals begrip voor het feit dat projectplanningen dagelijks kunnen wijzigen, zorgt samen met de proactieve houding, dat wij graag het Keurmerkinstituut vragen onze waterattracties te certificeren."

Watergames & More over Certificatie van speeltoestellen

"IJreka heeft vaak complexe projecten die snel gecertificeerd moeten worden. We hebben ervaren dat het Keurmerkinstituut ondanks de vaak zeer korte doorlooptijd voor certificatie de kwaliteit niet uit het oog verliest. Prettig een keurder te kennen die meedenkt met de klant."

IJreka over Certificatie van speeltoestellen

"Wij hebben het Keurmerkinstituut leren kennen als een betrouwbare deskundige partner die ons voorziet van een gedegen advies ten aanzien van onze certificeringen"

EIBE Benelux B.V. over Certificatie van speeltoestellen

"Dank voor de vlotte wijze waarop de herkeuring en het afleveren van de rapportage heeft plaatsgevonden. Ook voor de wijze waarop wij zijn voorzien van adviezen omtrent de afhandeling."

Topos architectuur & bouwkunde over Certificatie van speeltoestellen

"De samenwerking met Keurmerkinstituut verloopt zeer prettig, flexibel en met oog voor de specifieke wensen en eigenschappen van onze organisatie."

Geboortezorglus over Certificatie kwaliteitsmanagement in de zorg

Meld u aan voor onze nieuwsbrief

Onderwerpen

Keurmerkinstituut: voor certificatie, inspectie, onderzoek en trainingen