NEN-certificering informatiebeveiliging voor Antonius Zorggroep

do 13 augustus 2020 - 14:56
NEN-AntoniusZorggroep-Medewerker
Veiligheid
Nieuws

De Antonius Zorggroep heeft van de TüV de NEN 7510 certificering ontvangen. Dit is de norm voor informatiebeveiliging in de zorg, die richtlijnen biedt voor de omgang met gegevens, zowel digitaal als op papier. De Antonius Zorggroep bestaat uit het Antonius Ziekenhuis in Snee en Emmeloord en Thuiszorg Zuidwest Friesland. Vertrouwelijke omgang met gegevens van patiënten, cliënten en medewerkers is een van de speerpunten van de organisatie. De NEN 7510 certificering is een beloning voor die inspanningen.

Deze NEN-certificering is voor cliënten en patiënten van de Antonius Zorggroep een extra verzekering dat alleen die medewerkers die hen zorg verlenen toegang hebben tot hun medische gegevens. En dan alleen die gegevens die nodig zijn om goede zorg te kunnen bieden. De afgelopen weken werden de medewerkers en informatiesystemen van zowel de ziekenhuizen in Sneek en Emmeloord als die van de thuiszorgteams aan een audit onderworpen. Daarvoor moesten diverse vragen beantwoord worden en werd de informatiebeveiliging gecontroleerd.

Jaren van voorbereiding op NEN-certificering

De Antonius Zorggroep startte enkele jaren geleden al met de voorbereiding op de audit en het verhogen van de norm voor informatiebeveiliging tot de nu verleende NEN-certificering. Zo kregen de medewerkers de afgelopen jaren een passende bewustzijnsopleiding en –training. Vaardigheden die op regelmatige basis, ook in de toekomst, bijgespijkerd worden.

Daarnaast werd via interne nieuwsberichten, bijeenkomsten en team-overleggen veel aandacht besteed aan informatieveiligheid om (onbewust) onveilig gedrag van medewerkers te voorkomen. Daarvoor werd overigens ook gebruik gemaakt van campagnemateriaal van de landelijke campagne zorgzekeren. Tot slot zijn ook alle processen en werkwijzen van gegevensverwerking, uitwisseling en beschikbaarheid doorgelicht en waar nodig aangepast. Alles om te zorgen dat de veiligheid van de patiënt- en cliëntgegevens te allen tijde gewaarborgd blijft.

"We zijn trots op de manier waarop onze medewerkers dit hebben opgepikt en ook elkaar aanspreken op hun verantwoordelijkheden. Samen hebben we ervoor gezorgd dat de auditoren van het TüV ons het NEN 7510 certificaat hebben verleend. Onze patiënten en cliënten krijgen goede zorg door onze mensen en kunnen erop rekenen dat we zorgvuldig met hun gegevens omgaan”, aldus Marcel Kuin, Raad van Bestuur van de Antonius Zorggroep.

Over NEN 7510

De norm NEN 7510 (afgeleide van ISO 27001) is gericht op informatiebeveiliging binnen de gezondheidszorg. Hieronder valt het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie om verantwoorde zorg voor patiënten mogelijk te maken.

Het is niet vrijblijvend: zorginstellingen in Nederland moeten aan de Inspectie voor de Gezondheidszorg (IGZ) kunnen aantonen dat ze beschikken over de juiste informatiebeveiliging. Bij de toetsing vormt de NEN 7510 de leidraad.