Wat we doen
Informatiebeveiliging NEN7510
Om patiënten werkelijk verantwoorde zorg te kunnen bieden moeten de beschikbaarheid, de integriteit én de vertrouwelijkheid van patiënteninformatie maximaal gewaarborgd zijn. Wanneer de beveiliging van die informatie te wensen over laat, kan dat ernstige gevolgen hebben. Informatiebeveiliging binnen de gezondheidszorg en met name binnen de ziekenhuizen heeft dan ook de hoogste prioriteit, en terecht.
In 2010 moet u aan de Inspectie voor de Gezondheidszorg kunnen laten zien wat het niveau is van de informatiebeveiliging in uw ziekenhuis. Van uw organisatie wordt verwacht dat u de resultaten kunt presenteren van een externe audit, die uitgevoerd is conform de totale NEN7510 norm.
Informatiebeveiliging is breder dan IT
We hebben het bewust over ‘totale norm’ omdat NEN7510 – zoals die door de Inspectie wordt gehanteerd – niet alleen betrekking heeft op de beveiliging van uw systemen en software. De gehanteerde norm betreft namelijk alle informatiestromen in uw organisatie. Met alleen het beveiligen van uw systemen bent u er dus niet. Want hoe zit het met al uw papieren dossiers? En hoe is het gesteld met de organisatie van uw beveiliging?
PinkRoccade Healthcare heeft al vaker met dit bijltje gehakt. Wij kunnen u dan ook concreet ondersteunen in het doorlichten en verbeteren van uw informatiebeveiliging. Daarvoor voeren we voor u een breed en volledig onderzoek uit naar de mate waarin de informatiebeveiliging in uw organisatie wordt toegepast. We identificeren eventuele tekortkomingen en doen aanbevelingen voor het oplossen van gesignaleerde knelpunten. Het onderzoek is een momentopname en kan bij uitstek dienst doen als externe audit – die u verplicht moet uitvoeren in 2010. We kunnen het onderzoek bovendien periodiek herhalen zodat u een heel goed beeld krijgt van de vooruitgang die uw organisatie boekt op het gebied van informatiebeveiliging.
Onze consultants kijken bij de uitvoering van het onderzoek niet alleen naar de beveiliging van uw systemen maar nemen uw totale informatiebeveiliging onder de loep. En dat doen ze vooral met een integrale bedrijfskundige blik. Ook betrekken we uw hele organisatie bij de informatiebeveiliging. Daarmee creëren we met u samen de noodzakelijke bewustwording. Het onderwerp informatiebeveiliging is voor iedere medewerker – en niet alleen uw IT-afdeling – iets om rekening mee te houden. Zo wordt de verantwoordelijkheid voor een goede beveiliging van de informatie gedeeld en levert iedereen zijn bijdrage aan het welslagen van uw beveiligingsbeleid.
Het onderzoek wordt zodanig ingericht, dat een compleet beeld ontstaat van de informatiebeveiliging in de dagelijkse praktijk van uw zorgorganisatie. Dat betekent dat we op alle terreinen van informatiebeveiliging gaan toetsen of en in welke mate beveiligingsmaatregelen genomen zijn. Verder peilen we bij uw medewerkers wat ze weten van de geldende beveiligingsmaatregelen en in hoeverre ze die naleven.
Het uiteindelijke resultaat van het onderzoek is natuurlijk de rapportage. Deze rapportage beschrijft de status en het niveau van de informatiebeveiliging binnen uw organisatie. De rapportage gaat bovendien vergezeld van een risico-analyse. Deze risico-analyse vermeldt de verbeterpunten en de knelpunten en doet uiteraard aanbevelingen om de informatiebeveiliging binnen uw organisatie op NEN7510-niveau te brengen.
Meer informatie?
Neem contact op met Hans van der Hel
E Hans.vanderHel@pinkroccade.nl