Beter en concreter informatie beveiligen in de zorg
NEN 7510: de standaard in zorgland
Binnen SDW neemt bedrijfskundig analist Jacqueline Dieleman het project informatiebeveiliging op zich. “Onze ambitie? De NEN 7510 en relevante privacywetgeving risico-gebaseerd implementeren en middels een managementsysteem borgen. Daarmee kunnen wij de cliënten, stakeholders en toezichthouders aantonen dat SDW serieus bezig is met informatiebeveiliging.”
Honderd maatregelen: waar begin je?
Hoofd IT Guido van Leeuwen liet in 2020 een eerste nulmeting uitvoeren. “Deze meting toonde aan dat we redelijk in control waren, maar in de kwaliteitsmanagementcyclus nog wel stappen moesten maken. Dat is prima, maar waar begin je? De NEN 7510 betreft namelijk een checklist van meer dan honderd maatregelen. Kort daarna had ik contact met Wilco Brouwers, sr manager IT advisory bij Baker Tilly.”
Een plan op maat
Eind 2021 leverde Baker Tilly een nulmeting met concreet actieplan op, met de nadruk op pragmatische verbetervoorstellen voor informatiebeveiliging. Van Leeuwen ervoer die samenwerking als bijzonder prettig, met een persoonlijke touch. “Wilco Brouwers heeft affiniteit met de zorg, dat merk je aan alles wat uit zijn handen komt. Daarbij vond ik het ontzettend prettig dat hij ‘van achter zijn bureau vandaan kwam’. Wilco stapte de werkvloer op en ging het gesprek aan met onze mensen. Op die manier kwam er echt een plan op maat tot stand.”
Informatiebeveiliging is geen IT-feestje
Ook Dieleman ervoer de samenwerking als succesvol. “Baker Tilly luisterde goed, naar onze visie en onze mensen. Zo werd er bijvoorbeeld, voor de toetsing van de NEN 7510 norm op het gebied van personeel, gesproken met de mensen van HR. In die interviews gaven HR-medewerkers niet alleen input, maar verkregen zij tegelijkertijd inzicht in hun eigen werkwijze. En dat is belangrijk, want informatiebeveiliging is geen IT-feestje, integendeel. Het is ieders verantwoordelijkheid.”
De IT-afdeling levert de tools, maar met alleen tools wordt de zorg niet veiliger
Dieleman benadrukt de privacy gevoeligheid van de enorme hoeveelheid data in de zorg. “De grootste incidenten gebeuren normaliter uit onwetendheid bij de medewerkers. Daarom is het ontzettend belangrijk om juist de mensen op de werkvloer bij dit proces te betrekken. Dus ja, de IT-afdeling levert de tools, maar met alleen tools wordt de zorg niet veiliger. De zorg veiliger maken, doen we samen. Met IT, HR en al het zorgpersoneel.”
Over SDW
SDW ondersteunt mensen met een beperking of ontwikkelingsachterstand op het vlak van wonen, leren, leven en werken. Die zorg wordt met 920 medewerkers voor ruim 1800 cliënten verleend.
Heeft u vragen, neem dan contact met ons op.
Dit bericht is meer dan zes maanden geleden gepubliceerd. Omdat wet- en regelgeving continu in beweging is, raden wij u aan met uw Baker Tilly adviseur te bespreken of de informatie in dit bericht actueel is en gevolgen heeft (of mogelijkheden biedt) voor uw situatie. Uw adviseur praat u graag bij over de laatste stand van zaken.