Veilige data in de gezondheidszorg
In de gezondheidszorg is IT een onmisbare ondersteunende dienst die een steeds prominentere rol inneemt. Elke applicatie zal de informatie ergens binnen een database opslaan en in een ziekenhuis loopt het aantal databases al snel op naar meer dan 300. Dit volume aan data zal op de juiste manier moeten worden gemanaged en DBHeroes is de database-expert hiervoor. DBHeroes helpt zorgorganisaties om de beschikbaarheid en integriteit van databases te waarborgen en deze te beveiligen tegen ongeautoriseerde toegang.
Hoe zijn jouw patiëntendossiers beveiligd?
Iedereen die in een ziekenhuis werkt is het erover eens dat de zorg en de veiligheid van de patiënt op de eerste plaats staat. Als CIO weet je als geen ander dat naast de fysieke zorg die jouw ziekenhuis levert, je ook verantwoordelijk bent voor de veiligheid van alle vertrouwelijke informatie van de patiënt, zoals het EPD. Zijn deze patiëntdossiers eigenlijk wel maximaal beveiligd en weet jij wie toegang heeft tot deze patiëntdossiers?
Zorgaanbieders moeten zich - net als iedere organisatie - conformeren aan de AVG. Concreet betekent dit dat ziekenhuizen moeten werken volgens de NEN 7510, 7512 en 7513 norm. Het zorgvuldig naleven van deze norm leidt tot betere zorg voor de patiënten doordat medische gegevens op de juiste wijze worden verwerkt en uitgewisseld. Vertrouwelijke informatie die uitsluitend beschikbaar is voor de patiënt en de zorgverlener die medische informatie kan inzien als dat strikt noodzakelijk is. Maar…. Dit gaat niet vanzelf. IT-beheerorganisaties van ziekenhuizen moeten hun IT-dienstverlening zodanig inrichten dat hun zorginstelling voldoet aan NEN 7510, 7512 en 7513 norm. Een norm die jaarlijks door een externe audit getoetst en geverifieerd wordt op de vereiste compliance.
Wat moet er dan gebeuren?
Om te voldoen aan NEN 7510, 7512 en 7513 moet een IT-afdeling activiteiten uitvoeren die betrekking hebben op de inrichting van de informatiesystemen en de werkwijze van de afdeling. Deze werkzaamheden zijn voor ieder ziekenhuis en zorginstelling gelijk. Deze activiteiten kunnen vervolgens geborgd worden in de werkprocessen van de IT-afdeling. Een NEN 7510 certificering is 3 jaar geldig. Ieder jaar wordt er door een externe auditor gecontroleerd of de compliance nog steeds voldoet aan de NEN 7510, 7512 en 7513 normeringen. Na drie jaar is er een volledige nieuwe her-certificeringsaudit nodig om de accreditatie opnieuw te behalen.
Ondersteuning nodig?
DBHeroes heeft veel ervaring met data, databases en het toepassen van de NEN 7510, 7512 en 7513 normen. Wil je weten hoe je de logging moet toepassen of controleren dat een oplossing van een leverancier geen gevaar vormt op de geïmplementeerde maatregelen? Neem dan vrijblijvend contact met ons op ook als je eens over dit of een ander onderwerp wil sparren. Wij helpen je graag.
Sparringpartner en adviseur
Met DBHeroes sta je er als CIO, IT-Manager of compliance officer er nooit alleen voor. Als adviseur en sparringpartner helpt DBHeroes IT-afdelingen onder andere bij het voldoen aan de eisen voor de noodzakelijke NEN 7510-acreditatie. Dat betekent de juiste vragen durven stellen over het beheer, gebruik en het implementeren van de maatregelen die de NEN 7510 norm eist. Maar ook bij andere veiligheidsaspecten kun je rekenen op het advies van onze gecertificeerde professionals. Voorbeelden daarvan zijn de logging van databases en servers binnen het EPD, eisen die gesteld worden voor een ISO 27001-certificering of het nagaan dat een organisatie niet onder gelicentieerd is of te veel geld laat liggen om dat er te veel licenties aanwezig zijn.
Wat onze klanten zeggen:
‘DBHeroes past uitstekend in onze zorgfilosofie’
Onze medewerkers hebben bewust gekozen voor de zorg.
Daar ligt hun hart. Dat zie je ook terugkomen in de IT.
DBHeroes past uitstekend in onze zorgfilosofie.
Zij begrijpen hoe het in een ziekenhuis werkt.
Ze zijn flexibel en in staat om snel te schakelen.
In een dynamische omgeving als een ziekenhuis
zijn dat essentiële eigenschappen.
Edwin Strik (Canisius Wilhelmina Ziekenhuis)