Het VUmc was onlangs een van de drie ziekenhuizen die als beste uit de bus kwamen met hun plan van aanpak voor de implementatie van NEN 7510, de norm voor informatiebeveiliging in de zorg. Kliphuis vertelt dat een aantal collega-UMC’s op het gebied van informatiebeveiliging, als je strikt naar de ict kijkt, misschien verder zijn. “Maar wij hebben gekozen voor de insteek vanuit het kwaliteitsbeleid en hopen op die manier snel in te kunnen lopen.”
De boel moet op orde zijn
Volgend jaar moet in ieder geval de boel op orde zijn, want dan eist de Inspectie voor de Gezondheidszorg dat alle ziekenhuizen een externe audit laten doen met betrekking tot de informatiebeveiliging. Kliphuis: “Dan moet de informatiebeveiliging in ieder geval voldoende zijn. Al weet op dit moment niemand, ook de inspectie niet, wat voldoende is.” (ICTzorg – Mario Gibbels)