Ziekenhuizen moeten hun informatiesysteem snel op orde brengen. Zij hebben tot uiterlijk eind 2023 de tijd om dit te verbeteren. Je denkt er misschien niet bij na, maar de informatie die ziekenhuizen binnenshuis hebben is enorm. Uit onderzoek is gebleken dat er sinds 2018 veertien technische storingen hebben plaatsgevonden in ziekenhuizen. In de meest gevallen had de technische storing grote gevolgen voor de elektronische patiëntendossiers. In de ergste gevallen moest de spoedeisende hulp tijdelijk dicht, omdat er geen mogelijkheid was om belangrijke informatie te verkrijgen via de computer. Hierdoor heeft de inspectie van de gezondheidszorg geëist dat alle ziekenhuizen moeten voldoen aan de wettelijke normen voor informatiebeveiliging.
Veiligheid van ziekenhuizen en hun patiëntengegevens
De veiligheid van ziekenhuizen op het gebied van informatiebeveiliging kan vele malen beter. Het niet voldoen aan de normen komt onder ander door het achterstallig onderhoud van de infrastructuur. Dit komt vaak doordat ziekenhuizen fuseren en systemen samenvoegen. NEN 7510 is een norm voor de informatiebeveiliging voor de zorgsector. De norm is gebaseerd op de ISO 27001. ISO 27001 is een norm voor de internationale standaard voor informatiebeveiliging. De NEN-norm is voornamelijk bedoeld voor zorgaanbieders, waaronder ziekenhuis en welzijnsorganisaties. Deze organisaties bevatten voornamelijk patiëntendossiers en vertrouwelijke informatie van hun patiënten.
Zorgaanbieders kunnen voor deze norm een certificering halen. Je kunt hierbij aantonen dat je informatiebeveiliging, waaronder gezondheidsinformatie en gegevens van patiënten beveiligd zijn. Hiervoor kun je een NEN 7510 certificering behalen, waarbij je zeker weet dat je aan deze norm voldoet. Je moet als bedrijf beschikken over een werkend information Security Management System (ISMS). Deze moet voldoen aan alle eisen. Dit kun je zelf doen, maar ook door een adviesbureau laten doen. Als je denkt dat je voldoet aan alle eisen. Dan kun je een NEN 7510 audit uit laat voeren. De audit wordt uitgevoerd door onafhankelijke organisaties. Zij beoordelen of je aan de eisen voldoet. Voldoe je aan de eisen? Dan zal de certificatie worden gegeven. Let wel op. Een NEN-certificaat verloopt. Dus controleer je eisen van de norm en vraag nogmaals een audit aan.
