Ziekenhuizen en Informatiebeveiliging

In ziekenhuizen wordt met allerlei soorten gevoelige, meest medische, informatie gewerkt. Deze informatie is opgeslagen in het centrale ziekenhuis informatie systeem, in de vele andere informatiesystemen en in stapels papieren patiënten statussen. Met deze informatie moet zorgvuldig omgegaan worden. 

Daarop zijn, naast de Norm voor Informatiebeveiliging in de Zorg NEN 7510, ook de Wet Geneeskundige Behandel Overeenkomst (Wgbo) en de Wet Bescherming Privacy (Wbp) van toepassing. Als uitgangspunt van mogelijke verbetertrajecten voor de informatiebeveiliging wordt meestal eerst een risico analyse uitgevoerd. Wij zetten daarbij o.a. als Risicoanalyse een A & K analyse in en krijgt het instituut inzicht waar het staat ten opzichte van de Start- en Vervolgnormen van de Nederlandse Vereniging van Ziekenhuizen. Voorbeelden van verbeterprojecten zijn continuïteitsbeheer, autorisatiebeheer, architectuur, testen en GBZ kwalificatie.

Zorgverleners werken samen met collega zorgverleners en collega instellingen en wisselen met hen allerlei informatie uit. Per dossier, per telefoon, per fax, per email en per berichtenverkeer via de landelijke zorginformatie infrastructuur. Wij assisteren in trajecten die er op gericht zijn de informatie-uitwisseling met interne en externe collega's mogelijk en vooral veilig te maken, en ontwikkelde daarvoor een speciaal product, de Risico analyse Informatieuitwisseling, welke relateert aan de NEN 7512.

Uitgangspunt is steeds: welke eisen stellen directie, wetten en maatschappij aan de informatiebeveiliging en hoe zet je al die eisen om in een goed en prettig werkende zorgomgeving.

Ziekenhuizen en informatiebeveiliging.