Deze NEN-certificering is voor cliënten en patiënten van de Antonius Zorggroep een extra verzekering dat alleen die medewerkers die hen zorg verlenen toegang hebben tot hun medische gegevens. En dan alleen die gegevens die nodig zijn om goede zorg te kunnen bieden. De afgelopen weken werden de medewerkers en informatiesystemen van zowel de ziekenhuizen in Sneek en Emmeloord als die van de thuiszorgteams aan een audit onderworpen. Daarvoor moesten diverse vragen beantwoord worden en werd de informatiebeveiliging gecontroleerd.
Jaren van voorbereiding op NEN-certificering
De Antonius Zorggroep startte enkele jaren geleden al met de voorbereiding op de audit en het verhogen van de norm voor informatiebeveiliging tot de nu verleende NEN-certificering. Zo kregen de medewerkers de afgelopen jaren een passende bewustzijnsopleiding en –training. Vaardigheden die op regelmatige basis, ook in de toekomst, bijgespijkerd worden.
Daarnaast werd via interne nieuwsberichten, bijeenkomsten en team-overleggen veel aandacht besteed aan informatieveiligheid om (onbewust) onveilig gedrag van medewerkers te voorkomen. Daarvoor werd overigens ook gebruik gemaakt van campagnemateriaal van de landelijke campagne zorgzekeren. Tot slot zijn ook alle processen en werkwijzen van gegevensverwerking, uitwisseling en beschikbaarheid doorgelicht en waar nodig aangepast. Alles om te zorgen dat de veiligheid van de patiënt- en cliëntgegevens te allen tijde gewaarborgd blijft.
"We zijn trots op de manier waarop onze medewerkers dit hebben opgepikt en ook elkaar aanspreken op hun verantwoordelijkheden. Samen hebben we ervoor gezorgd dat de auditoren van het TüV ons het NEN 7510 certificaat hebben verleend. Onze patiënten en cliënten krijgen goede zorg door onze mensen en kunnen erop rekenen dat we zorgvuldig met hun gegevens omgaan”, aldus Marcel Kuin, Raad van Bestuur van de Antonius Zorggroep.
Over NEN 7510
De norm NEN 7510 (afgeleide van ISO 27001) is gericht op informatiebeveiliging binnen de gezondheidszorg. Hieronder valt het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie om verantwoorde zorg voor patiënten mogelijk te maken.
Het is niet vrijblijvend: zorginstellingen in Nederland moeten aan de Inspectie voor de Gezondheidszorg (IGZ) kunnen aantonen dat ze beschikken over de juiste informatiebeveiliging. Bij de toetsing vormt de NEN 7510 de leidraad.
