Ziekenhuizen: in 2010 informatiebeveiliging op orde
De Nederlandse ziekenhuizen moeten in 2010 de informatiebeveiliging op orde hebben, maar sommige zijn nog lang niet zo ver. Uitgangspunt vormt goed risicomanagement, zo zeggen adviseurs.
Nederlandse ziekenhuizen moeten in 2010 de informatiebeveiliging op orde hebben. Dat is al langer een harde eis van de Rijksoverheid, maar de Inspectie voor de Gezondheidszorg (IGK) concludeert dat lang nog niet alle ziekenhuizen aan de normen voldoen.
Jan Vesseur, Project-Hoofdinspecteur Informatiebeveiliging en Patiëntveiligheid van het IGK tijdens een symposium dat adviesorganisaties BDO, Mavim en LRQA onlangs organiseerden: "De normen zijn nog onvoldoende in de zorg geïmplementeerd. Alle ziekenhuizen moeten daarom in 2010 op basis van onafhankelijke externe toetsing aantonen dat zij eraan voldoen, ongeacht of het Elektronisch Patiëntendossier er komt."
Volgens Onno Nillesen van Lloyd's Register Quality Assurance ligt een goed risicomanagement aan de basis van de zogenoemede NEN 7510-norm waar Vesseur het over heeft. "De principes van NEN 7510 vragen om risico-analyse. Deze analyse moet een inzicht geven welke activiteiten in het kader van informatiebeveiliging het meest risicovol zijn en derhalve middels maatregelen beheersbaar moeten worden gemaakt. De integrale risico-analyse is gids."
(Bron: BDO,