Het blijkt maar weer hoe groot het belang is van informatiebeveiliging in de zorg. Onlangs werd bekend dat een patiëntendossier al gauw $20 waard op de zwarte markt, 10 keer zoveel als een creditcardnummer.*
Dit onderstreept weer eens hoe belangrijk het is om op een gestructureerde manier de informatie in de zorg te beveiligen. De diverse partijen in de zorgsector hebben er gezamenlijk in de normcommissie zelf een nationale norm voor opgesteld, de NEN7510. Is dit niet voldoende dan? Waarom gebeuren er dan nog steeds zo veel incidenten?
Praat maar eens met een gemiddelde zorgverlener, en dan wordt het al snel duidelijk: Bewustwording. De zorgverleners willen niets liever dan patiëntenzorg geven. Dat geldt ook voor de leidinggevenden. Met de huidige druk op kostenbesparing en sturing op allerlei kwaliteitsindicatoren door de zorgverzekeringen (en de daaruit voortvloeiende administratie) blijft er te weinig tijd en geld over voor informatiebeveiliging. Je kunt het ze niet kwalijk nemen. Of toch wel? Er zijn namelijk ook goede voorbeelden. Enkele UMC’s en regionale ziekenhuizen en een klein aantal huisartsenposten zijn wel degelijk met informatiebeveiliging bezig. Er zijn er zelfs enkele gecertificeerd tegen NEN7510.
Ik mag daar zelf ook over de vloer komen om te toetsen. Ook daar spelen dezelfde prioriteiten. Maar blijkbaar worden de prioriteiten daar anders gewogen en geeft men daar meer aandacht aan informatiebeveiliging. Soms vanwege incidenten die hebben plaatsgevonden. Sommigen daarvan kent u misschien. Helaas heeft nog niet elke instelling het licht gezien. Misschien denkt u nu: Ja, ik zou dit ook wel willen voor mijn zorginstelling, maar ik weet niet hoe.
Neem dan gerust contact op voor een vrijblijvend gesprek. Wie weet komen we samen tot een goede oplossing.
*) Bron: http://medischcontact.artsennet.nl/Actueel/Nieuws/Nieuwsbericht/145920/Gestolen-epd-veel-geld-waard.htm
Dit onderstreept weer eens hoe belangrijk het is om op een gestructureerde manier de informatie in de zorg te beveiligen. De diverse partijen in de zorgsector hebben er gezamenlijk in de normcommissie zelf een nationale norm voor opgesteld, de NEN7510. Is dit niet voldoende dan? Waarom gebeuren er dan nog steeds zo veel incidenten?
Praat maar eens met een gemiddelde zorgverlener, en dan wordt het al snel duidelijk: Bewustwording. De zorgverleners willen niets liever dan patiëntenzorg geven. Dat geldt ook voor de leidinggevenden. Met de huidige druk op kostenbesparing en sturing op allerlei kwaliteitsindicatoren door de zorgverzekeringen (en de daaruit voortvloeiende administratie) blijft er te weinig tijd en geld over voor informatiebeveiliging. Je kunt het ze niet kwalijk nemen. Of toch wel? Er zijn namelijk ook goede voorbeelden. Enkele UMC’s en regionale ziekenhuizen en een klein aantal huisartsenposten zijn wel degelijk met informatiebeveiliging bezig. Er zijn er zelfs enkele gecertificeerd tegen NEN7510.
Ik mag daar zelf ook over de vloer komen om te toetsen. Ook daar spelen dezelfde prioriteiten. Maar blijkbaar worden de prioriteiten daar anders gewogen en geeft men daar meer aandacht aan informatiebeveiliging. Soms vanwege incidenten die hebben plaatsgevonden. Sommigen daarvan kent u misschien. Helaas heeft nog niet elke instelling het licht gezien. Misschien denkt u nu: Ja, ik zou dit ook wel willen voor mijn zorginstelling, maar ik weet niet hoe.
Neem dan gerust contact op voor een vrijblijvend gesprek. Wie weet komen we samen tot een goede oplossing.
*) Bron: http://medischcontact.artsennet.nl/Actueel/Nieuws/Nieuwsbericht/145920/Gestolen-epd-veel-geld-waard.htm