23 april 2021 – Informatiebeveiliging is niet alleen belangrijk voor commerciële organisaties. Ook zorginstellingen moeten voorzichtig omgaan met patiëntgegevens. Niet alleen in het kader van de AVG, maar ook omdat medische informatie altijd vertrouwelijk is en dus niet in verkeerde handen moet vallen. Om te bevestigen dat er aan alle eisen voldaan wordt rondom informatiebeveiliging, kunnen zorginstellingen NEN 7510 certificering behalen. We vertellen hoe dit proces in zijn werk gaat.
Proefaudit of nulmeting
Allereerst moet de zorginstelling in kwestie tijd investeren in een goede voorbereiding. Voordat er een officiële audit gehouden kan worden, moet de organisatie er klaar voor zijn om te gaan werken volgens de norm NEN 7510. Daarvoor is het nuttig om vooraf te weten waar je staat. Een onafhankelijke certificeerder als Kiwa kan daarom een proefaudit of een nulmeting uitvoeren. Hieruit wordt duidelijk in hoeverre het proces of systeem al aan de richtlijnen voldoet.
Audit
Vervolgens checkt bij de officiële audit een gekwalificeerde auditor of de processen en systemen binnen de organisatie voldoen aan de norm. Dat is een spannend moment, want er wordt dan echt actief meegekeken met medewerkers en de dagelijkse processen rondom informatieverwerking. Voldoen tijdens de audit alle relevante zaken aan de eisen, dan wordt de zorginstelling beloond met het NEN 7150-certificaat. Het kan ook gebeuren dat nog direct niet aan alle eisen voldaan wordt. In dat geval krijgt de zorginstelling tijd om de aandachtspunten op te lossen, zodat bij een tweede audit wel aan alle eisen wordt voldaan.
Periodieke controles
Heeft de zorginstelling de gewenste ISO certificeringen op het gebied van informatiebeveiliging behaald, dan is het niet zo dat men automatisch permanent in het bezit blijft van die certificering. Periodieke controles zijn nodig om het certificaat te behouden. Dat betekent dat na de eerste certificering een Kiwa-auditor regelmatig aangekondigd óf onaangekondigd de zorginstelling bezoekt om te controleren of de processen en system nog steeds aan de eisen voldoen. Zo ja, dan mag men het certificaat behouden.
Keurmerk
Het certificaat geeft het recht om een keurmerk te gebruiken, maar de voorwaarde daarvoor is wel dat men rekening blijft houden met de eisen die daarbij van toepassing zijn. Het is immers zo dat daarmee niet alleen de informatiebeveiliging in het geding is, maar ook de waarde van het keurmerk. Je krijgt (en behoudt) een NEN 7510-certificaat dus niet vanzelf, maar het levert óók veel op. Het toont aan dat je als zorginstelling informatiebeveiliging serieus neemt en laat aan patiënten, medewerkers en andere stakeholders zien dat hun persoonlijke gegevens veilig zijn.
Bron: persbericht
Dit bericht is 3187 keer gelezen.