Eind 2010 heeft Erasmus MC een onafhankelijk onderzoek laten uitvoeren door Lloyds Register QA, waar de NEN7510 certificering uit voortkwam. Erasmus MC en het VUmc zijn de eerste zorginstellingen die voldoen aan die norm.
De norm behandelt informatiebeveiliging in de zorgsector, met andere woorden het waarborgen van beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die nodig is voor verantwoorde zorg voor patiënten.
Norm
In 2004 is in Nederland vastgesteld aan welke norm zorginstellingen zich moeten houden. In 2007 volgde een toetsing van twintig ziekenhuizen door de Inspectie voor de Gezondheidszorg en het College Bescherming Persoonsgegevens. Daaruit bleek dat Erasmus MC voldoende scoorde, maar dat de beveiliging van de informatie op een aantal punten beter kon. (ICTzorg – ICTzorg / Twitter)
ICTzorg magazine
Meer weten? Word nu abonnee van ICTzorg.
Lees ook:
Zorgspectrum kiest Compello voor implementatie NEN7510
Eerste Nederlandse zorginstelling met NEN7510-certificatie
Erasmus MC zet Oracle’s Exadata in voor DNA-onderzoek
Het feit dat de onderzochte instellingen iets aan IB doen is al prima. De meesten zijn nog maar net begonnen met een opzet. Bestaan en werking komt pas als IGZ sancties oplegt of (beter nog) als patientverenigingen claims gaan leggen.
NEN7510 is “slechts” een procesbeschrijving/beheersing.
Het zou mij verbazen als de certificering voorde gehele instelling en haar geassocieerden zou gelden. Scherper: Dat is bijna onmogelijk!! Ik geloof niet dat deze instanties hun leveranciers screenen op SOx /SAS70. Zie ook het artikel over telecontrol in ZorgICT van maart jl.
Neemt niet weg dat acteren op NEN7510 goed is!
Ik dacht dat de certificering tegen de NEN 7510 juist van de baan was. Welk certificaat hebben ze het dan over?
of jullie reacties zeggen veel over jullie…boeiend allemaal,
Of dit nieuwsbericht zegt meer over de certificering zelf en de eisen die gesteld worden.
Of dit nieuwsbericht zegt meer over de certificering zelf en de eisen die gesteld worden.
UMC’s die voorop lopen bij verantwoorde zorg aan patiënten? Hier klopt iets niet. Is die certificering misschien handig bij gebruiken van gevoelige data voor onderzoek?