Positieve reactie informatiebeveiliging IGJ aan adres Adrz
Het afgelopen jaar hebben alle ziekenhuizen, die nog niet aantoonbaar voldeden aan NEN 7510, een brief ontvangen van de Inspectie Gezondheid en Jeugd (IGJ) om per eind 2023 aantoonbaar te voldoen aan NEN 7510. De norm NEN 7510 richt zich specifiek op informatiebeveiligingseisen voor de zorgsector en is dé standaard die helpt de beveiliging, beschikbaarheid, integriteit en vertrouwelijkheid van patiëntgegevens te garanderen. Adrz heeft de handschoen opgepakt en zeer recent succesvol de onafhankelijke beoordeling op NEN 7510 doorlopen. Wij spreken met Marja Bakker, de projectleider NEN 7510.
Was NEN7510 nieuw voor Adrz?
Gelukkig niet. Adrz heeft hier al enkele jaren veel aandacht voor en we hadden reeds een goede basis gelegd voor het aantoonbaar voldoen aan NEN 7510. De afgelopen periode zijn de laatste verbeteringen doorgevoerd en is WeDoTrust gevraagd een onafhankelijke beoordeling uit te voeren in april 2023.
Waarom een onafhankelijke beoordeling en geen certificering?
Voor ons is het een bewuste keuze geweest om jaarlijks een onafhankelijke beoordeling te laten uitvoeren op NEN 7510-1 en NEN 7510-2 in plaats van certificering. Het biedt voor ons pragmatisch inzicht in de status van alle normen van NEN7510-1 en NEN7510-2. Voor de normen die niet voldeden was duidelijk beschreven wat eraan ontbrak en welke acties benodigd waren om het op te lossen. Dit heeft ons geholpen in het continu verbeteren van onze kwaliteitscyclus.
”Wij hebben succesvol de onafhankelijke beoordeling doorlopen op NEN 7510. De samenwerking met WeDoTrust is als zeer positief ervaren.
Marja BakkerAdrz
Waarop heeft de focus gelegen?
Adrz heeft succesvol de onafhankelijke beoordeling doorlopen op NEN 7510-1 (Het Managementsysteem) en NEN 7510-2 (De beheersmaatregelen). De onafhankelijke beoordeling op NEN 7510 is uitgevoerd door WeDoTrust. De samenwerking met WeDoTrust hebben wij als zeer positief ervaren. Vanuit hun ervaring en hun onafhankelijke rol hebben we naast de onafhankelijke toets veel met elkaar kunnen klankborden. Uiteindelijk heeft dit geleid tot dit mooie resultaat.
Wat is de reactie geweest van IGJ?
Allereerst, wij hebben het niet gedaan voor de IGJ. Voor ons is het niet meer dan normaal om zorgvuldig om te gaan met patiëntgegevens. Onze patiënten moeten hier vanuit kunnen gaan. Voor succes is het belangrijk dat je NEN 7510 naar de praktijk brengt en dat je als ziekenhuis niet verliest in het formeel doorvoeren van de vele normen en maatregelen. Dat kan alleen als je het samen doet met de vele collega’s binnen Adrz en een onafhankelijke beoordelaar hebt die de zin en onzin van elkaar scheidt.
De uitkomsten van de onafhankelijke beoordeling zijn gedeeld met de IGJ en afgelopen week ontvingen we de reactie van de IGJ dat voldoende invulling is gegeven aan de wettelijke eisen op het gebied van informatiebeveiliging, onder voorwaarde dat we de ingezette kwaliteitscyclus op het gebied van informatiebeveiliging zullen blijven voortzetten. We zijn erg trots op dit resultaat, en gaan dan ook zeker door waar wij mee bezig zijn!
Als u meer wilt weten over NEN 7510, het met beide voeten op de grond verbeteren van informatiebeveiliging en/of het laten uitvoeren van de onafhankelijke beoordeling op NEN 7510 neem dan contact op met Hans Donkers of Reinder Attema.
Als u meer wilt weten over onafhankelijke beoordeling NEN7510 neem dan contact op met Hans Donkers (hansdonkers@wedotrust.nl, 0653754323) of Reinder Attema (reinderattema@wedotrust.nl).