Beter en concreter informatie beveiligen in de zorg

SDW Zorg ondersteunt mensen met een beperking of ontwikkelingsachterstand op het vlak van wonen, leren, leven en werken. Om die dienstverlening mogelijk te maken, is een IT-visie en -beleid uitgewerkt. Een belangrijk speerpunt hierin? Informatiemanagement en -beveiliging. Baker Tilly voerde een nulmeting uit in de vorm van een adviesopdracht. “Dit plan, met pragmatische verbetervoorstellen, kwam tot stand dankzij gesprekken met zowel stakeholders als mensen op de werkvloer.”

NEN 7510: de standaard in zorgland

Binnen SDW neemt bedrijfskundig analist Jacqueline Dieleman het project informatiebeveiliging op zich. “Onze ambitie? De NEN 7510 en relevante privacywetgeving risico-gebaseerd implementeren en middels een managementsysteem borgen. Daarmee kunnen wij de cliënten, stakeholders en toezichthouders aantonen dat SDW serieus bezig is met informatiebeveiliging.”

Honderd maatregelen: waar begin je?

Hoofd IT Guido van Leeuwen liet in 2020 een eerste nulmeting uitvoeren. “Deze meting toonde aan dat we redelijk in control waren, maar in de kwaliteitsmanagementcyclus nog wel stappen moesten maken. Dat is prima, maar waar begin je? De NEN 7510 betreft namelijk een checklist van meer dan honderd maatregelen. Kort daarna had ik contact met Wilco Brouwers, sr manager IT advisory bij Baker Tilly.”

Een plan op maat

Eind 2021 leverde Baker Tilly een nulmeting met concreet actieplan op, met de nadruk op pragmatische verbetervoorstellen voor informatiebeveiliging. Van Leeuwen ervoer die samenwerking als bijzonder prettig, met een persoonlijke touch. “Wilco Brouwers heeft affiniteit met de zorg, dat merk je aan alles wat uit zijn handen komt. Daarbij vond ik het ontzettend prettig dat hij ‘van achter zijn bureau vandaan kwam’. Wilco stapte de werkvloer op en ging het gesprek aan met onze mensen. Op die manier kwam er echt een plan op maat tot stand.”

Informatiebeveiliging is geen IT-feestje

Ook Dieleman ervoer de samenwerking als succesvol. “Baker Tilly luisterde goed, naar onze visie en onze mensen. Zo werd er bijvoorbeeld, voor de toetsing van de NEN 7510 norm op het gebied van personeel, gesproken met de mensen van HR. In die interviews gaven HR-medewerkers niet alleen input, maar verkregen zij tegelijkertijd inzicht in hun eigen werkwijze. En dat is belangrijk, want informatiebeveiliging is geen IT-feestje, integendeel. Het is ieders verantwoordelijkheid.”

De IT-afdeling levert de tools, maar met alleen tools wordt de zorg niet veiliger

Dieleman benadrukt de privacy gevoeligheid van de enorme hoeveelheid data in de zorg. “De grootste incidenten gebeuren normaliter uit onwetendheid bij de medewerkers. Daarom is het ontzettend belangrijk om juist de mensen op de werkvloer bij dit proces te betrekken. Dus ja, de IT-afdeling levert de tools, maar met alleen tools wordt de zorg niet veiliger. De zorg veiliger maken, doen we samen. Met IT, HR en al het zorgpersoneel.”

Over SDW

SDW ondersteunt mensen met een beperking of ontwikkelingsachterstand op het vlak van wonen, leren, leven en werken. Die zorg wordt met 920 medewerkers voor ruim 1800 cliënten verleend.