Informatiebeveiliging beoordeeld, een themamiddag van de NVMA

Themamiddag met workshop

Informatiebeveiliging beoordeeld: wat is het effect en hoe nu verder?
Ervaringsdeskundigen spreken.

Download verslag van de bijeenkomst.

 
Informatiebeveiliging in de zorg is niet meer een vrijblijvende exercitie. Met de Wet Burgerservicenummer in de Zorg heeft de NEN 7510, de norm voor informatiebeveiliging in de zorg, een formele status gekregen. Door het CBP, het College Bescherming Persoonsgegevens, is een begin gemaakt met serieuze handhaving in een tiental ziekenhuizen, bij een regionaal EPD en in een huisartsenpost. En last but not least: de publieke opinie is scherp geworden op privacy issues in de zorg.

Informatiebeveiliging is echter een moeilijk onderwerp. Een greep uit de prangende vragen:

  • De toezichthouder komt op bezoek. Is dat effectief of dwingt het partijen om formele dingen te doen die alleen maar het werk aan informatiebeveiliging ophouden?
  • Sluit de NEN7510 wel aan op de huidige praktijk? De zorg maakt nu voor 99% gebruik van pakketsoftware maar de roots van de NEN7510 liggen in de tijd toen het Landelijk Schakelpunt (LSP) en Regionale Schakelpunten (RSP’s) nog niet bestonden en iedere organisatie zelf zijn eigen software maakte.
  • Is de vaak zwakke software in de branche niet het hoofdprobleem en hebben zorginstellingen de risico's die zij zelf kunnen beïnvloeden niet redelijk in orde?
  • Welk nut hebben risicoanalyses als blijkt dat een organisatie de gesignaleerde risico's al lang kent?
  • Waarom zijn ziekenhuizen nog niet gecertificeerd voor de NEN 7510 ondanks de opkomst van het Landelijk Schakelpunt en regionale EPD’s?
  • Zit er wel vaart in informatiebeveiliging en zo nee, waar stagneert de informatiebeveiliging?
  • Is bezoek van het CBP dan toch zinvol om de informatiebeveiliging vlot te trekken?

De sprekers behandelen deze onderwerpen en in de workshops en het forum zal blijken wat er leeft bij u, het publiek.

Wat kunt u verwachten

  • De handhaving. Enkele ervaringen met eisen van het CBP, de do's and don'ts. 
  • Het ‘getroffen’ RSP en een 'getroffen' instelling. Een presentatie over de beoordeling en The Day After. Hoe gaat de beoordeling door het CBP in zijn werk? Hoe nu constructief de informatiebeveiliging opzetten?
  • Een workshop ‘Wat moet een RvB doen om te anticiperen op de Toezichthouder?’
  • Een parallelle workshop 'Welke invloed heeft de ICT dienstverlener op de informatiebeveiliging van een instelling?'
  • Presentatie van de workshopresultaten gevolgd door discussie in forumverband.
  • De workshops worden begeleid door onpartijdige materiedeskundigen. Sprekers en workshopbegeleiders participeren in het forum.

 Programma
13.30 uur: Inleiding door Med. drs. Hossein Nabavi,  voorzitter van de Commissie Informatiebeveiliging NVMA en oprichter Stichting Informatiebeveiliging Gezondheidszorg IBGZ, Amsterdam

13.35 uur: Inleiding door dagvoorzitter Mr. drs. Jaap van der Wel, managing partner van ons bedrijf. Hij legt enkele gepubliceerde uitspraken van toezichthouders naast elkaar.

13.50 uur: ‘CBP en het Regionaal Schakelpunt’, Eef Peelen, projectleider SPITZ-MH, het  Schakel Punt Informatie Transmurale Zorg Midden-Holland, Gouda. SPITZ-MH is onlangs beoordeeld door het CBP.

14.15 uur: ‘CBP en het Ziekenhuis’, Arianne Hulshof-Buurman, Coördinator  Informatiebeveiliging van de Rijnland Zorggroep te Alphen en Leiderdorp. De Rijnland Zorggroep is onlangs beoordeeld door het CBP.

14.40 uur: Pauze

15.00 uur: Parallelle workshops waarin de deelnemers ervaringen kunnen delen over de volgende onderwerpen:

  • Workshop 1  ‘Wat moet een RvB doen om te anticiperen op de Toezichthouder?’

Workshopbegeleider: Drs. Jaap van der Kamp CISSP, informatiekundige bij Rivierduinen, Leiden, adviseur Stichting IBGZ en secretaris van de Commissie Informatiebeveiliging NVMA.

  • Workshop 2  ‘ Welke invloed heeft de ICT dienstverlener op de informatiebeveiliging van een instelling?’.

Workshopbegeleider: Med. drs. Gert-Jan Borghuis, interim manager en consultant in de zorg.

U kunt ter plaatse kiezen voor deelname aan één van de workshops.

16.00 uur: Samenvatting door de workshopbegeleiders van enkele highlights uit de workshops en forumdiscussie tussen de sprekers en workshopbegeleiders. De forumdiscussie wordt geleid door Jaap van der Wel, dagvoorzitter.

16.45 uur: Borrel

17.30 uur: Einde

Organisatie
De themamiddag wordt georganiseerd door de NVMA in samenwerking met de Commissie Informatiebeveiliging. De commissie is enkele jaren geleden opgericht en bestaat uit:

  • Med. drs. Hossein Nabavi, voorzitter van de Commissie Informatiebeveiliging NVMA en oprichter Stichting Informatiebeveiliging Gezondheidszorg IBGZ, Amsterdam
  • Drs. Jaap van der Kamp CISSP, informatiekundige bij Rivierduinen, Leiden, adviseur Stichting IBGZ en secretaris van de Commissie Informatiebeveiliging NVMA
  • Ing. Arianne Hulshof-Buurman, adviseur informatiemanagement Rijnland Zorggroep, Leiderdorp
  • Mr. drs. Jaap van der Wel,
  • Ing. Corné de Keizer CISSP, CISA security consultant Motiv, Ijsselstein
  • Ing. Gerard Stroeve  CISSP, CISA, SBCI, Manager Security & Continuity Services, Centric, Gouda
  • Jacques van der Palen, adviseur van Commissie Informatiebeveiliging NVMA 

Doel van de commissie is het vergroten van het beveiligingsbewustzijn bij zorginstellingen.
 
Duur en data van de themamiddag
Donderdag 10 december 2009 van 13.30  tot 17.00 uur.

Locatie
Congrescentrum Amstelveen.

 

publicatiedatum: 
dec 2009