Hoe laat VanderBeecken de bal
rollen bij zorginstellingen?
Informatieveiligheid binnen de zorg is meer dan alleen het maken van een back-up of voldoen aan NEN7510. Het vereist inzicht in risico's van de gegevensverwerking en de betrouwbaarheid van deze verwerkingen. Wij hebben al heeft wat jaren ervaring in de zorg bij uiteenlopende instellingen.
Vanuit die ervaring zien we dat het niet vanzelfsprekend is dat uw zorgorganisatie beschikt over een betrouwbare informatievoorziening. Dat komt door de toenemende complexiteit van de informatievoorziening en de keten. Daardoor nemen risico's toe. Ook is het niet eenvoudig te voldoen aan wet- en regelgeving (zoals NEN7510 als norm en GDPR), waarbij het vertrouwelijke karakter van de gegevensverwerking een belangrijke punt is.
VanderBeecken kan uw organisatie helpen met het uitvoeren van audits. Ook adviseren en begeleiden we uw organisatie graag bij het implementeren van NEN7510. Daarnaast ontwikkelen we programma's en participeren we in werkverbanden om uw zorgorganisatie te helpen en ondersteunen bij het realiseren van veilige informatiesystemen en -processen.
Nen 7510
De nationale norm NEN7510-1 is vooral gericht op zorgsystemen en lijkt veel op ISO27001. De NEN7510-1 is gericht op het implementeren en onderhouden van het zogenaamde Information Security Management System (ISMS). Dit systeem moet ervoor zorgen dat uw zorgorganisatie grip krijgt én houdt op de risico's die bestaan rond de processen van informatievoorziening.
De NEN7510-2 is een gids om de genoemde normen te implementeren uit de bijlage van de NEN7510-1. Het is niet mogelijk uw organisatie te certificeren voor NEN7510-2. Wel kunt u uw organisatie certificeren door een effectieve en aantoonbare implementatie van NEN7510-1. Onze auditors hebben inzicht in en kennis van de complexiteit van deze kaders. Daarom begeleiden wij uw zorgorganisatie graag naar een succesvolle implementatie van NEN7510-1.
DigiD
De meeste zorgorganisaties gebruiken DigiD om de authenticiteit van patiënten te beoordelen bij het verlenen van zorg. Het is logisch dat de overheid van deze organisaties vraagt dat ze voldoen aan een aantal wettelijke eisen. Dit is het zogenaamde DigiD-normenkader versie 2 uit 2017. Door het uitbrengen van een assurance-rapportage (de zogenaamde TPM) duiden we per norm aan of uw zorgorganisatie voldoet aan de gestelde eisen.