Interview met Marije Hilhorst, bestuurder- directeur HUS.
De coöperatie Huisartsen Utrecht Stad (HUS) verenigt de huisartsen in Utrecht Stad. HUS zet zich in om de slagkracht van huisartsen te versterken en regie over de eerstelijns zorg op te pakken. Door multidisciplinaire samenwerking op het niveau van praktijk, wijk en stad, realiseert HUS goede en doelmatige zorg voor patiënten. Daarbij wordt digitalisering steeds belangrijker. Sinds haar aantreden als bestuurder- directeur van Huisartsen Utrecht Stad (HUS) heeft Marije Hilhorst één ding meteen scherp neergezet: informatiebeveiliging moet professioneel, toekomstbestendig en aantoonbaar op orde zijn. Met ondersteuning van WeDoTrust koos HUS voor een stevige professionalisering van de NEN7510-implementatie. Een aantal tips uit de praktijk.
Begin bij een robuuste basis
Wij hadden net als veel huisartsenorganisaties al stappen gezet richting NEN7510, maar ons beleid en documentatie was beperkt uitgewerkt, merkt op Marije Hilhorst. “Wij hebben de bestaande documentatie kritisch bekeken en besloten opnieuw te starten met de basis die WeDoTrust aanbiedt. Dat gaf direct snelheid én een solide fundament. Vanaf daar konden we de informatiebeveiliging duurzaam inrichten.
”Een goede start is cruciaal: zonder dit blijven organisaties vaak steken in losse maatregelen, incomplete documentatie en ontbreekt de structurele borging via een ISMS volgens NEN 7510
Bouw een compleet, beschikbaar en betrokken projectteam
Een succesvolle implementatie valt of staat met het juiste interne team. “Voor NEN7510 heb je een kernteam nodig dat er echt staat en samenwerkt: bestuurder, projectmanager, ICT-manager, Functionaris gegevensbescherming (FG), kwaliteitsfunctionaris en relevante afdelingen, waaronder HR. Als één van die rollen ontbreekt, krijg je vertraging, ruis en dubbel werk.” Daarnaast benadrukt Marije Hilhorst dat het vrijmaken van geld regionale huisartsenorganisaties echt een issue is. De structurele bekostiging vanuit verzekeraars ontbreekt: “NEN7510 vraagt extra capaciteit. Regel de financiering vroeg in het traject, zodat je niet halverwege in de knel komt.”
Wees kritisch op innovatie, geef prioriteit aan security
Innovatie wordt vanuit het Integraal Zorg Akkoord (IZA) en zorgverzekeraars actief gestimuleerd. Maar diezelfde innovatietrajecten brengen ook risico’s met zich mee: “Nieuwe leveranciers en oplossingen blijken lang niet altijd te voldoen aan NEN7510. Het ziet er vaak prachtig uit, maar zonder goede security-checks loop je risico op datalekken. Laat je niet meeslepen door marketing, toets altijd ook op veiligheid.”
Maak de overstap naar planmatig en cyclisch werken
De grootste uitdaging? Het veranderen van de werkcultuur.
“Huisartsen en Huisarstenorganisaties zijn pragmatisch ingesteld. NEN7510 vraagt echt om structuur: een vaste jaarcyclus, periodieke controles, gepland onderhoud. Het is even schakelen, maar het zorgt voor rust en betrouwbaarheid.”
Juist die continuïteit maakt het verschil tussen ‘implementeren’ en ‘blijvend compliant zijn’. Realiseer je vooraf dat de schrijffase (documentatie en interne afspraken) tijd kost, maar de realisatiefase en bewustwording in de organisatie zeker ook.
De kracht van externe ondersteuning
Marije Hilhorst is duidelijk over de meerwaarde van de samenwerking met WeDoTrust: “WeDoTrust heeft ons traject echt versneld. Hun aanpak is tegelijkertijd pragmatisch én toch volledig. Ze begrijpen de dynamiek van huisartsenorganisaties en helpen je om NEN7510 niet alleen op papier rond te krijgen, maar het ook te verankeren in je organisatie.”
Conclusie: NEN7510 implementatie hoeft geen last te zijn, mits je het slim aanpakt. Met een sterke basis, een compleet team en de juiste partner kan elke huisartsenorganisatie hetzelfde bereiken: aantoonbare informatiebeveiliging die wérkt in de praktijk.
