Sla menu over

Keurmerkinstituut

English Deutsch Zoeken

Informatiebeveiliging binnen de gezondheidszorg

Zorg en Welzijn, 29 november 2021

Waarom deze certificering? Dominique de Weerd van Keurmerkinstituut vertelt: ‘Het behalen van deze certificering is een belangrijke mijlpaal voor organisaties. Organisaties voldoen vaak al aan de eisen maar middels deze certificering tonen organisaties aan dat zij dit ook bijzonder serieus nemen en daadwerkelijk alle eisen rondom informatiebeveiliging correct toepassen.’

ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging die beschrijft hoe organisaties procesmatig met het beveiligen van informatie omgaan. De norm NEN 7510 is gebaseerd op ISO 27001 maar toegesneden op informatiebeveiliging binnen de gezondheidszorg en geeft aan dat een organisatie vertrouwelijk en integer omgaat met de patiëntgegevens. Zo laten organisaties zien aan patiënten, leveranciers, zorgverzekeraars en andere belanghebbenden, dat de juiste maatregelen getroffen worden binnen organisaties.

Dominique de Weerd van Keurmerkinstituut: ‘Het doel hierbij is om de vertrouwelijkheid, beschikbaarheid en integriteit van informatie binnen organisaties zeker te stellen. Denk hierbij aan het beschermen van persoons- en/of bedrijfsgegevens en bescherming tegen hackers en inbraak.’

NEN 7510 of Quick scan?

Kleine zorgaanbieders kunnen in de meeste gevallen volstaan met een eenmalige of periodieke doorlichting van hun bedrijfsvoering middels een Quick scan. Grotere organisaties doen er goed aan hun kwaliteitsmanagementsysteem (KMS) uit te breiden naar informatiebeveiliging en daarbij uit te gaan van NEN 7510.

Kenmerkende verbeterpunten

De tot nu toe uitgevoerde audits naar informatiebeveiliging in de zorg leverden de volgende kenmerkende verbeterpunten op:

  • De risico's van relevante informatiestromen zijn niet goed in beeld.
  • De beveiligingsmaatregelen zijn beperkt tot de ICT-infrastructuur.
  • Medewerkers nemen papieren cliëntendossiers mee naar huis.
  • Ex-medewerkers houden na vertrek toegang tot groepsaccounts.
  • ICT-leveranciers hebben ongecontroleerd toegang tot hard- en software.

Aan de slag met informatiebeveiliging? Vul gerust het contact formulier in!

Terug naar overzicht

Nieuws:

Aankondiging voornemen HKZ-norm Zorg & Welzijn onder accreditatie 27 feb 2024 Klimaatverandering in ISO 9001 managementsysteemnorm 23 feb 2024 Milieu thermometer Goud voor het Spaarne Gasthuis 09 feb 2024 Meer nieuws over Zorg en Welzijn

Eerstvolgende trainingen

Training interne audit Utrecht, 15 Nov 2024 Bekijk al onze trainingen

Meld u aan voor onze nieuwsbrief

Onderwerpen

Keurmerkinstituut: Certificatie | Inspectie | Onderzoek | Trainingen