Skip to content

Beveiliging in de Zorg

Geplaatst door Sincerus op september 19, 2011

Het gaat steeds beter.

Steeds meer zorginstellingen realiseren zich dat het minister Klink ernst is met de invoering van het EPD. De zorg is is bezig met een inhaalslag wat betreft de informatiebeveiliging.Dit resulteert in het auditten van de NEN7510-regelgeving, een afgeleide van de Code van Informatiebeveiliging. Uiteraard gaat dat niet zonder slag of stoot.

Even de feiten op een rijtje:

  • Per 1-01-2006 is de NEN7510 verplicht voor de gehele zorgsector.
  • Op 8 april 2008 heeft de 1ste kamer de Wet gebruik burgerservicenummer geratificeerd. Ook de zorg gaat het BSN nummer gebruiken.
  • Per 1-6-2008 is deze wet van kracht geworden. Voor de Zorg is een uitzondering gemaakt, zij moeten pas per 01-06-2009 het BSN gebruiken.
    maar moeten dan ook  aan de voorwaarden Wet Gebruik Burgerservicenummer voldoen!
  • Per 2010 wil de minister ziekenhuizen informatie laten delen via het Electronische Patiëntendossier

Dit alles zou eigenlijk een makkie moeten zijn omdat de NEN7510 al veel langer van kracht is, maar de escape zit hem in de controle op de naleving: Zolang ziekenhuizen niet gecontroleerd worden, heeft men niet veel haast om er écht iets te doen.

Beveiligingsproblemen in de zorg:
Een belrondje met het management van ziekenhuizen in Nederland bevestigd dat veel organisaties in de zorg kampen met beveiligingsproblemen, een groot deel wijt dit aan de automatisering en overweegt zelfs uitbesteden. Het bewustzijn is er, maar de weg naar een oplossing is lang en vereist kennis, budget en doorzettingsvermogen.

Sincerus helpt:
Sincerus helpt profit en non-profit organisaties met het voldoen aan de eisen voor toetsing. Hoognodig zo blijkt wel, want een dergelijke specialisatie is binnen de bestaande organisaties niet aanwezig. Zo kennen veel organisaties de eisen wel, maar ontbreekt het veelal aan kennis om een goede risico-analyse te maken, het raakt immers de gehele organisatie!

De gecertificeerde medewerkers van Sincerus helpen daarom de organisaties op weg om de vele risico’s in kaart te brengen. Voorwaarde hierbij is dat de interne medewerkers zelf eigenaar worden van de aanpak en kennis.

Deel ons artikel!

  • Delicious
  • Digg
  • Newsvine
  • RSS
  • StumbleUpon
  • Technorati
  • Twitter

Reacties

Er zijn nog geen reacties.

  1. Informatie is te belangrijk om hier onvoorzichtig mee om te gaan. Tijd om actie te ondernemen! Neem contact met ons op, voor beveiligingsadviezen.

Populaire artikelen

Recente reacties

    Over Sincerus

      Sincerus Consultancy helpt organisaties, ongeacht hun schaalgrootte of technische infrastructuur, bij het implementeren en borgen van het gewenste niveau van informatiebeveiliging door middel van analyses, advies, training en begeleiding. Daarbij gaat veel aandacht uit naar beschikbaarheid van data, betrouwbaarheid van data en contingency, maar ook naar de menselijke factor, die  vaak een cruciale rol speelt bij het ontstaan van beveiligingsincidenten.