Met NEN 7510, de norm voor informatiebeveiliging in de zorg, toont een zorgorganisatie aan op een verantwoorde manier om te gaan met (cliënt)informatie. Koppeltaal hecht hier grote waarde aan en inventariseert daarom sinds 2019 jaarlijks hoe de aangesloten GGZ-zorgaanbieders hier invulling aan geven. Zij hebben in mei de uitnodiging gekregen een online vragenlijst in te vullen. Bijna 60 procent heeft hier gehoor aan gegeven.
Verbetering informatiebeveiliging
Op basis hiervan ziet Koppeltaal over de jaren een verbetering van de maatregelen die zorgorganisaties inzetten om de informatiebeveiliging te verbeteren. Zo voerde twee jaar geleden slechts 50 procent van de aangesloten zorgaanbieders een integrale ketentest uit. Bij zo’n test zijn alle betrokken applicaties in één opstelling met elkaar verbonden en wordt vastgesteld of de use cases van een cliëntreis goed werken. Inmiddels is dit gestegen naar 90 procent. Ditzelfde geldt voor het bijhouden van wijzigingsbeheer.
Ook hebben meer zorgaanbieders rollen en verantwoordelijkheden met betrekking tot beleid voor informatiebeveiliging aangesteld (15% meer ten opzichte van vorig jaar). 10 procent meer zorgaanbieders heeft incidenten en storingen vastgelegd ten opzichte van vorig jaar. Tot slot steeg het aantal zorgaanbieders dat een procedure heeft ingesteld voor aanvragen/wijzigen/intrekken van toegangsrechten met 20 procent.
Aandachtspunten
Koppeltaal noemt verder nog een aantal aandachtspunten uit de resultaten waar iedere zorgaanbieder voordeel van kan hebben:
- Zorg ervoor dat u uw informatiebeveiligingsbeleid evalueert nadat een beveiligingsincident heeft plaatsgevonden. Hiermee maakt u de kans op schade en herhaling kleiner.
- Bijna iedere medewerker in een organisatie heeft met (gevoelige) informatie te maken. Zorg er daarom voor dat hun kennis over informatiebeveiliging regelmatig wordt opgefrist.
- Is het in uw organisatie toegestaan om software token-app (bijvoorbeeld Google Authenticator) op een privétoestel te installeren? Wees u ervan bewust dat hier risico’s aan verbonden zitten.
- Zorg ervoor dat implementatie en beheer van informatiebeveiliging jaarlijks intern en extern wordt geaudit.
- Check en test regelmatig het back-up en restore-proces samen met uw leveranciers. Zo voorkomt u dat u er pas bij gebruik van de back-up achter komt dat deze door omstandigheden niet werkt of onvolledig is.
Overdracht Koppeltaal
Eind september werd bekend dat stichting Koppeltaal de dienstverlening Koppeltaal per 1 januari 2022 overdraagt aan VZVZ (vereniging van zorgaanbieders voor zorgcommunicatie). Het besluit volgt op een jarenlange samenwerking tussen leveranciers, zorgaanbieders, zorgverzekeraars en VZVZ in het bestuur van Stichting Koppeltaal. De beheeractiviteiten van Stichting Koppeltaal werden in 2017 al ondergebracht bij Stichting VZVZ Servicecentrum.
