Geen persoonlijke informatie op straat
Voor elke organisatie is een goede informatiebeveiliging van groot belang. U moet er toch niet aan denken dat persoonsgegevens en wachtwoorden op straat komen te liggen? In de zorgsector is goede beveiliging van informatie nog belangrijker. Het gaat hier immers om heel persoonlijke medische gegevens. In dit blog leest u waar beveiliging van informatie in de zorg aan moet voldoen.
Voldoen aan de norm NEN 7510
Wanneer uw organisatie met medische gegevens werkt, is het van belang te voldoen aan de NEN 7510. De afkorting staat voor Medische informatica – Informatiebeveiliging in de zorg. Deze Nederlandse norm beschrijft maatregelen die zorginstellingen moeten nemen om op de juiste manier met gegevens van patiënten om te gaan. De beveiligingseisen gelden voor de informatie binnen de zorginstelling en voor de informatie die tussen instellingen wordt uitgewisseld.
Te ondernemen stappen
Alle bedrijven en organisaties die werkzaam zijn in de zorgsector zijn wettelijk verplicht om te voldoen aan de NEN 7510 norm. Het is daarom belangrijk dat u zorgt dat ook uw zorginstelling aan deze norm voldoet. Hiervoor onderneemt u de volgende stappen:
- Beleid vaststellen
- Informatiesystemen en -bronnen analyseren
- Risicobeheersing starten
- Maatregelen implementeren
- Resterend risico evalueren
Beveilig uw zorggegevens
Aangezien elke zorginstelling, groot en klein, wettelijk moet voldoen aan de NEN 7510, zal ook uw organisatie de genoemde stappen moeten doorlopen om het certificaat te behalen. Bij zo’n certificering komt veel kijken. Er bestaat namelijk geen algemeen toepasbaar stelsel van maatregelen om uw informatiebeveiliging in te richten. Het is dan ook verstandig een adviesbureau in te schakelen. Dit bureau bespreekt met u hoe uw zorginstelling het best de NEN 7510 kan implementeren om aan de norm te voldoen. Heeft u nog vragen over dit artikel? Stuur deze dan via het contactformulier.