Zorgaanbieders zijn verplicht om vertrouwelijke gegevens zo goed mogelijk te beschermen. Om daar handvatten bij te bieden, maar ook om de naleving te controleren, heeft de overheid de norm NEN 7510 opgesteld. Een belangrijk onderdeel van deze norm is fysieke bescherming van de IT-omgeving.
De norm NEN 7510 (afgeleide van ISO 27001) is gericht op informatiebeveiliging binnen de gezondheidszorg. Hieronder valt het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie om verantwoorde zorg voor patiënten mogelijk te maken. Het is niet vrijblijvend: zorginstellingen in Nederland moeten aan de Inspectie voor de Gezondheidszorg (IGZ) kunnen aantonen dat ze beschikken over de juiste informatiebeveiliging. Bij de toetsing vormt de NEN 7510 de leidraad.
Ook al u heeft ongetwijfeld maatregelen genomen om de informatie van uw patiënten beter te beveiligen dan zult u hebben gemerkt dat de verplichtingen enige weerstand opwekken. De norm levert echter ook voordelen voor uw organisatie op:
- U komt te weten waar eventuele beveiligingsrisico’s liggen;
- Het biedt een praktisch kader om uw informatiebeveiliging in te richten volgens de wettelijke eisen rond het Elektronisch Patiënten Dossier (EPD);
- Met een NEN 7510-certificering toont u aan zorgverzekeraars en patiënten aan dat patiëntgegevens bij u in goede handen zijn;
- De norm helpt u om het aantal beveiligingsincidenten te verminderen.
Let op fysieke beveiliging
Soms is het prettig om alle data dichtbij te houden. In zorginstellingen als ziekenhuizen draait het om snel handelen en moeten artsen direct over data kunnen beschikken. Zij kiezen er daarom niet alleen vanuit privacyoverwegingen voor om alle data in de buurt houden, maar ook vanwege het vermijden van latency: vertraging door het ophalen van data op afstand.
Om de veiligheid van dit soort grote hoeveelheden data te waarborgen, is volgens de norm NEN 7510 goede fysieke beveiliging erg belangrijk, zoals toegangsbeveiliging en bescherming tegen bedreigingen van buitenaf. Denk daarbij aan inbraak, maar ook stof, wateroverlast of giftige dampen.
Met het ‘room-in-room’-principe bouwt u binnen een bestaande ruimte een compleet nieuwe (micro-)computerruimte die volledig water-, gas- en stofdicht is. Na afloop van een calamiteit is de apparatuur in de ruimte of stand-alone racks nog in dezelfde staat als daarvoor. Mocht er brand in het gebouw uitbreken dan zorgt de ondoordringbare wand ervoor dat het vuur niet in de (micro-)computerruimte komt. En bij wateroverlast komt het water, zelfs met een hoogte van veertig centimeter, niet de ruimte ingelopen.
De ‘room-in-room’-oplossing is uniek: Rittal is wereldwijd de enige die dit soort ruimtes bouwt, waarbij de volledige ruimte gecertificeerd is volgens de EN 1047-2.
White paper
Wilt u meer weten? Lees onze white paper ‘IT-ontwikkelingen in de zorg: efficiëntie en veilige patiëntgegevens’ om meer weten over hoe u uw ICT-apparatuur ‘future ready’ kunt maken met een (micro-)computerruimte. Of bezoek ons blogplatform die wij speciaal voor de Zorgbranche hebben voorzien van relevante content, zoals blogs, white papers en referentie cases: