Hoe zijn jouw patiëntendossiers beveiligd?
Iedereen die in een ziekenhuis werkt is het erover eens dat de zorg en de veiligheid van de patiënt op de eerste plaats staat. Als CIO weet je als geen ander dat naast de fysieke zorg die jouw ziekenhuis levert, je ook verantwoordelijk bent voor de veiligheid van alle vertrouwelijke informatie van de patiënt, zoals het EPD. Zijn deze patiëntdossiers eigenlijk wel maximaal beveiligd en weet jij wie toegang heeft tot deze patiëntdossiers?
Zorgaanbieders moeten zich - net als iedere organisatie - conformeren aan de AVG. Concreet betekent dit dat ziekenhuizen moeten werken volgens de NEN 7510, 7512 en 7513 norm. Het zorgvuldig naleven van deze norm leidt tot betere zorg voor de patiënten doordat medische gegevens op de juiste wijze worden verwerkt en uitgewisseld. Vertrouwelijke informatie die uitsluitend beschikbaar is voor de patiënt en de zorgverlener die medische informatie kan inzien als dat strikt noodzakelijk is. Maar…. Dit gaat niet vanzelf. IT-beheerorganisaties van ziekenhuizen moeten hun IT-dienstverlening zodanig inrichten dat hun zorginstelling voldoet aan NEN 7510, 7512 en 7513 norm. Een norm die jaarlijks door een externe audit getoetst en geverifieerd wordt op de vereiste compliance.
Wat moet er dan gebeuren?
Om te voldoen aan NEN 7510, 7512 en 7513 moet een IT-afdeling activiteiten uitvoeren die betrekking hebben op de inrichting van de informatiesystemen en de werkwijze van de afdeling. Deze werkzaamheden zijn voor ieder ziekenhuis en zorginstelling gelijk. Deze activiteiten kunnen vervolgens geborgd worden in de werkprocessen van de IT-afdeling. Een NEN 7510 certificering is 3 jaar geldig. Ieder jaar wordt er door een externe auditor gecontroleerd of de compliance nog steeds voldoet aan de NEN 7510, 7512 en 7513 normeringen. Na drie jaar is er een volledige nieuwe her-certificeringsaudit nodig om de accreditatie opnieuw te behalen.
Ondersteuning nodig?
DBHeroes heeft veel ervaring met data, databases en het toepassen van de NEN 7510, 7512 en 7513 normen. Wil je weten hoe je de logging moet toepassen of controleren dat een oplossing van een leverancier geen gevaar vormt op de geïmplementeerde maatregelen? Neem dan vrijblijvend contact met ons op ook als je eens over dit of een ander onderwerp wil sparren. Wij helpen je graag.