Hoe wordt een persoonlijk medisch dossier aantoonbaar beschermd?
Inmiddels heeft vrijwel iedereen zo’n beetje al zijn of haar gegevens online staan. Of minstens toch een groot deel van iemands persoonlijke gegevens. Meestal staan persoonlijke gegevens geregistreerd via een inlogportaal. Van uw bankgegevens, verzekeringen en NAW-gegevens bijvoorbeeld. Maar ook uw medisch dossier is, in meer of mindere mate, door bevoegden online in te zien. Privacygevoelige informatie waarbij we er toch op mogen en moeten kunnen vertrouwen dat deze veilig zijn versleuteld voor de rest van de wereld. Maar dat is niet eenvoudig en, helaas, al helemaal niet vanzelfsprekend. Goede informatiebeveiliging van digitale gegevens zoals uw medisch dossier, droge stof maar wel enorm belangrijk.
Met de juiste certificering verantwoordelijkheid dragen
Wat doen al die bedrijven en (overheids)instellingen dan om ervoor te zorgen dat onze digitale gegevens goed worden beschermd? Hoe tonen ze dat aan en hoe wordt hierop toegezien? Wanneer een zorginstantie wil aantonen dat het goed omgaat met medische gegevens, moeten ze aan een bepaalde norm voldoen. Met de NEN 7510 norm wordt aangetoond dat zorginstellingen maatschappelijke verantwoordelijkheid draagt voor het beschermen van privacy gevoelige patiëntgegevens. Dit wordt vaak geregeld middels managementsystemen voor informatiebeveiliging die complexe materie omhult. Het opzetten van zo’n managementsysteem gaat dan ook niet over één nacht ijs. De juiste aanpak omvat heel wat zaken waaraan gedacht moet worden. Gelukkig zijn ook hiervoor weer specialisten te vinden die van het auditen en certificeren rondom informatiebeveiliging hun dagelijkse kost hebben gemaakt. Het zou dus zonde zijn geen beroep te doen op die betrouwbare expertise.
De voordelige overlapping tussen NEN- en ISO-normen
In algemene vorm bieden dergelijke specialisten vaak al heel veel online kennis en tools aan zonder dat bijvoorbeeld een zorginstantie daar iets voor moet betalen. Denk aan een checklist voor een specifieke NEN- of ISO-norm. NEN staat voor NEderlandse Norm, ISO verwijst naar de Internationale Organisatie voor Standaardisatie. NEN beheert en publiceert voor Nederland geldende normen op zeer uiteenlopende gebieden, zoals dus informatiebeveiliging certificeringen voor de zorg. Zo overlapt de NEN 7510 ook grotendeels met de ISO 27001 (beveiliging van algemenere gevoelige bedrijfsinformatie) of ISO 9001 (kwaliteitsmanagement). Ze hebben dezelfde opbouw en structuur. Het combineren van deze normen en certificeringen kan dus prima. Sterker nog, het bespaart u veel tijd en geld wanneer u gebruikmaakt van het zogeheten GMS-systeem (Gezamenlijk Management Systeem).
NEN 7510 certificering dankzij de hulp van audit specialisten
De ene zorginstelling is groter of complexer dan de andere. In ieder geval is vrijwel geen enkele organisatie precies hetzelfde. Ook specifieke informatiebeveiliging en de bijbehorende certificering moet dus binnen de juiste context van een organisatie passen. De specialisten die deze certificering toekennen, helpen u dan ook met het doorgronden van de NEN 7510 norm door middel van auditoren met ervaring binnen de zorgsector. Zij weten de risico’s juist te beoordelen en te behandelen. Zo weet u zeker dat u uw NEN7510 certificering succesvol behaalt. Het hebben van een goed werkend managementsysteem voor informatiebeveiliging is geen ‘nice to have’, maar cruciaal in verantwoording en het blinde vertrouwen van patiënten hebben. Maar ook andere stakeholders als inspecties laat u weten uw informatiebeveiliging voor elkaar te hebben. En vertrouwen leidt naar tevredenheid.
