Inmiddels kunnen we er vanuit gaan dat alle zorgaanbieders digitaal gegevens uitwisselen en iedere zorgaanbieder hier mee te maken heeft. Indien je als organisatie, zoals hierboven wordt verteld, met gezond verstand de normen isoleert en daarvoor naar oplossingen zoekt heb je de grootste stap gemaakt. Daarna niet vergeten deze processen in te voeren en onderhouden.
Voor de kleinere praktijken geloof ik eerder in een uniform model, of dit virtueel is (in de cloud?) of een rol is weg gelegd voor de Nederlandse Vereniging van Huisartsen bijvoorbeeld, wie staat er als eerste op en durft het initiatief te nemen. Dit zal eerder een commerciële partij zijn denk ik. Maar iedere praktijk zelfstandig diensten afnemen voor de eigen organisatie lijkt mij overdreven.

Het voldoen aan de NEN7510 hoeft niet een bezwaar te zijn. De normen zijn op zich duidelijk. Je moet je alleen niet gek laten maken door allerlei bedrijfjes die een heel scala willen optuigen om daarna uren te kunnen schrijven. Veel van de normen is gewoon gezond verstand. waarbij je de maatregelen die je neemt moet vastleggen. Verder moet je kwaliteitsverbetering vastleggen in een kwaliteitscirkel. Het grote voordeel van het doordenken van de normen is dat je met de neus op de risico's wordt gedrukt, en dat je er aan gehouden bent om die risico's een plaats te geven.
Met betrekking tot de functionaris gegevensbescherming haal je, met de functionaris, de andere kant van informatieveiligheid binnen. Ook een kwestie van gezond verstand. Je mag hiervoor rustig samen met een aantal praktijken samen of zzp-ers samen een FG aanwijzen. Een virtuele kan in mijn optiek niet. Het is een persoon die samen met je kijkt wat er eventueel nodig is om aan de wet te voldoen. Er zijn samenwerkende gemeenten die samen een FG aanwijzen, die voor ieder samen het werk doet. Voordeel van een samenwerking is dat er gekeken kan worden naar grote gemene delers, en in overleg de puntjes op de i gezet kunnen worden. Het is allemaal geen hogere wiskunde, maar gezond verstand en overleg.