Informatiebeveiliging

NEN7510

Informatie over patiënten moet goed beveiligd zijn. Het Netwerk Informatiebeveiliging helpt ziekenhuizen hierbij. De norm NEN7510 is het uitgangspunt voor ziekenhuizen.

De NEN7510 is een norm voor informatiebeveiliging, speciaal voor de zorg. De norm, in 2011 geactualiseerd, is uitgangspunt voor de maatregelen die ziekenhuizen moeten nemen voor goede informatiebeveiliging. Hierin staat bijvoorbeeld dat ziekenhuizen goed in kaart moeten brengen welke risico’s ze lopen en dat ze bij elk risico passende maatregelen moeten nemen. Daarbij gaat het niet alleen om de informatie op computers, maar ook om de informatie op papier en om het gedrag van medewerkers die met de informatie omgaat. Goede informatiebeveiliging is belangrijk omdat de informatie over patiënten uiterst vertrouwelijk is. Naast vertrouwelijkheid gaat informatiebeveiliging ook over beschikbaarheid en integriteit van gegevens.

Netwerk

Het Netwerk Informatiebeveiliging van de NVZ bestaat uit functionarissen informatiebeveiliging van ziekenhuizen. Binnen het netwerk wisselen deze informatiebeveiligers kennis en kunde uit, zowel via een digitaal platform als via bijeenkomsten. Waar mogelijk wordt samenwerking gezocht met de academische ziekenhuizen.

Zo is in samenwerking met het Netwerk Informatiebeveiliging een vierdaagse cursus ontwikkeld rondom informatiebeveiliging en het toetsen daarvan. Het monitoren en vergelijken van de status van informatiebeveiliging kunnen de ziekenhuizen doen door gebruik te maken van een speciaal voor dit doel ontwikkelde web-tool, de BM-tool.

Het netwerk ontwikkelt doorlopend meer activiteiten waarbij de leden van de NVZ elkaar steunen met kennis en kunde zodat we efficiënt stappen zetten op dit vakgebied.

Campagne ZEKER

In 2016 ondersteunde de NVZ haar leden voor het tweede jaar met de campagne ZEKER over informatiebeveiliging. De campagne liep van 3 t/m 14 oktober, tegelijk met de landelijke Alert Online weken. Het landelijke thema in 2016 was internetvaardigheden. Voor ZEKER ligt de nadruk op veilige en efficiënte communicatie, om datalekken te voorkomen. De NVZ-campagne wees medewerkers in de zorg op het belang van informatiebeveiliging en geef medewerkers handvatten hoe om te gaan met gevoelige informatie.

De campagne is samen met informatiebeveiligers van NVZ-lidinstellingen ontwikkeld. De online zelftest op www.zorgzekeren.nl kan nog steeds worden gebruikt.