Het Canisius Wilhelmina Ziekenhuis (CWZ) heeft als eerste Nederlandse ziekenhuis een geheel nieuwe informatieveiligheid audit laten uitvoeren als integraal onderdeel van de reguliere kwaliteitsaccreditatie. De audit is ontwikkeld door Qualicor Europe, waarbij specifiek rekening gehouden werd met de toenemende digitalisering in de zorg. CWZ is trots op de resultaten van de audit.
Zorgverleners in ziekenhuizen staan niet alleen meer fysiek aan het bed van een patiënt. De patiënten worden, waar mogelijk en gewenst, ook steeds vaker op afstand behandeld. Van een beeldbelafspraak tot thuismonitoring en het doorgeven van gezondheidsgegevens waarvoor patiënten zelf thuis metingen doen. Die ontwikkeling maakt dat informatieveiligheid steeds belangrijker wordt.
Informatieveiligheid van levensbelang
Ziekenhuizen worden dus meer afhankelijk van IT, verbindingen en de digitale uitwisseling van medische gegevens. Helaas brengt die afhankelijkheid ook risico's, met zich mee. Hackers en andere malafide organisaties proberen regelmatig digitaal in te breken om gegevens te bemachtigen of zorginstellingen te chanteren met, bijvoorbeeld, ransomware. Door de toename van dergelijke vormen van cybercriminaliteit is informatieveiligheid tegenwoordig steeds meer letterlijk van levensbelang.
Met de opmars van de digitalisering bij zorginstellingen in het vizier heeft Qualicor Europe een compleet nieuwe audit informatieveiligheid ontwikkeld. Daarvoor heeft Qualicor bewust gekozen voor het samenstellen van een groep ‘peers’. "Collega’s uit verschillende ziekenhuizen en zorginstellingen in Europa, die bij elkaar toetsen hoe informatie-veiligheid is geborgd in de dagelijkse processen. Dit gebeurt op basis van waarderend auditen, waarbij niet alleen naar de norm wordt gekeken, maar vooral naar hoe deze in de praktijk wordt toegepast: Qualicor Europe kijkt niet zozeer naar het recept, maar vooral of de taart ook lekker is!"
Voortrekkersrol CWZ
Het CWZ is een van de voorlopers op het gebied van digitale zorg. Het ziekenhuis heeft informatieveiligheid inmiddels al geïntegreerd in het kwaliteitsmanagementsysteem van het ziekenhuis. "Informatieveiligheid is zo’n wezenlijk onderdeel van de zorg voor patiënten in CWZ, dat het voor ons een logische keuze is om dit integraal op te pakken via het managementsysteem. Zo houden we het ook levend en zorgen we ervoor dat aspecten als bewustwording en risicogebaseerd zaken oppakken hierin verweven worden en voortdurend onder de aandacht komen bij collega’s", zeggen Carla Veldkamp, manager Kwaliteit en Verbeteren, en Claudine Coenen, functionaris gegevensbescherming en information security officer.
De voortrekkersrol die CWZ zich toedicht heeft het ziekenhuis doen besluiten om zich als eerste ziekenhuis in Nederland te laten toetsen op informatieveiligheid als integraal onderdeel van de kwaliteitsaudit. En met succes: de door Qualicor Europe opgeleide inhoudsdeskundigen informatiebeveiliging uit andere ziekenhuizen waren onder de indruk van hoe dit in CWZ is geregeld en hebben deze audit heel positief beoordeeld.
Qualicor Europe heeft het CWZ hiervoor dan ook de bijbehorende certificering toegekend. Daarnaast is CWZ ook geslaagd voor de totale kwaliteitsaudits. Daarbij ontving het ziekenhuis nog een bijzondere waardering voor de manier waarop de zorg in het dialysecentrum is opgezet. De aanpak en het succes van CWZ op het gebied van informatieveiligheid is ook de Inspectie Gezondheidszorg en Jeugd (IGJ) niet ontgaan.