NEN7510

De privacywetgeving geeft handvatten welke informatie, hoe  en hoe lang mag worden opgeslagen.
Daarnaast is er de verplichting om vertrouwelijk met deze informatie om te gaan.

De praktijk is anders, zo worstelen de nederlandse ziekenhuizen al geruime tijd met de NEN7510.
Betrouwbare informatie is van vitaal belang voor zorgverlener en patient.

Voor de informatiebeveiliging in de zorg bestaat de norm NEN7510. De kans is groot dat deze norm binnen afzienbare tijd, mede gezien de landelijke ontwikkelingen op het gebied van informatie-uitwisseling tussen zorgaanbieders, wettelijk verplicht wordt.
Nu is het nog vrijblijvend, reden waarom ziekenhuizen er wél over praten, maar heeft slecht driekwart van de ziekenhuizen een informatiebeveiligingsbeleid, worden er wel analyses gedaan over de beveiliging, veelal in de vorm van een quick-scan of met het oog op de invoering van EPD, een EPD scan.

Het landelijk invoeren van een EPD is er dan ook één van een lange adem en veel overleg.
Het ziekenhuis heeft zorg als primaire taak en raakt verstrikt in ambtelijke regeltjes en budgetaire kwesties.
Ook hier is informatiebeveiliging vaak een IT-feestje.

Onterecht!

Niet de it-afdeling, maar de business is eigenaar van alle gegevens die in de primaire en secundaire bedrijfsprocessen verwerkt worden en worden opgeslagen. De IT-afdeling zorgt voor de ondersteunende middelen om de bedrijfsprocessen mogelijk te maken en om de informatie beschikbaar te stellen. Wanneer er sprake is van beveiliging van die informatie, wordt er gek genoeg nog steeds door het businessmanagement verwezen naar de it-afdeling.

Sincerus brengt snel inzichtelijk waar u op dit moment staat en welke acties u nog moet ondernemen.
Vervolgens ondersteunen wijn ook bij het opstellen van de risicoanalyse en de implementatie van de NEN 7510.

Meer weten: Bel met Sincerus.
tel. 038 45 29829