GGZ en Informatiebeveiliging: privacy voor alles

In de instituten voor de Geestelijk GezondheidsZorg, GGZ, worden grote hoeveelheden privacy gevoelige informatie bewaard. Dit is grotendeels medische informatie, betrekking hebbend op de patiënt, maar deels ook informatie over de omgeving van de patiënt.

Deze informatie moet goed beschermd worden. GGZ en informatiebeveiliging horen bij elkaar. Wij helpen daar bij door het inzetten van de Position Manager waardoor het instituut inzicht krijgt waar het staat ten opzichte van de NEN 7510. Dit wordt een NEN 7510 Nulmeting genoemd. Daarnaast kiezen steeds meer GGZ'en voor een complete Risicoanalyse Informatiebeveiliging waardoor een dieper inzicht ontstaat en gerichter maatregelen kunnen worden genomen. Voorbeelden van verbetertrajecten zijn autorisatiebeheer, architectuur, testen en GBZ kwalificatie.

GGZ zorgverleners werken samen met collega zorgverleners en collega instellingen en wisselen met hen allerlei informatie uit. Per dossier, per telefoon, per fax, per email en per berichtenverkeer via de landelijke zorginformatie infrastructuur. Wij assisteren in trajecten die er op gericht zijn de informatie-uitwisseling met interne en externe collega's mogelijk en vooral veilig te maken, en ontwikkelde daarvoor een speciaal product, de Risicoanalyse Informatieuitwisseling, welke relateert aan de NEN 7512.