Telefoonnummers

algemene informatie 033-850 5050
afspraken 033-850 6070

Informatiebeveiliging en gegevensbescherming op orde in Meander

Meander Medisch Centrum heeft zowel het NEN7510 als het ISO27001 certificaat behaald. Deze certificering, uitgevoerd door DigiTrust, betekent dat het ziekenhuis voldoet aan zowel de specifieke Nederlandse norm voor de Zorg (NEN7510: 2017,) als de internationale (ISO27001: 2017) eisen voor goede informatiebeveiliging en gegevensbescherming. Meander is het eerste ziekenhuis in Nederland dat onder accreditatie gecertificeerd wordt op beide normen waarbij het primaire proces is opgenomen.

 

 

Informatiebeveiliging

Informatiebeveiliging is een complexe, maar noodzakelijke verplichting voor zorgorganisaties, waar veel medische- en patiëntgegevens worden verwerkt, bewaard en uitgewisseld. Het onvoldoende op orde hebben van de informatiebeveiliging is niet alleen een bedreiging van de privacy van patiënten, maar is ook een bedreiging op de beschikbaarheid, integriteit en vertrouwelijkheid van de informatiesystemen. Ook de Inspectie hanteert deze normen wanneer de kwaliteit van zorg in het geding is als gevolg van het onveilig omgaan met persoonlijke gezondheidsinformatie. De eisen aan informatiebeveiliging worden steeds strenger, onder andere door nieuwe Europese wetgeving als de privacywetgeving maar ook op basis van het Besluit Elektronische Gegevensverwerking door zorgaanbieders .

 

Reden certificering

Hoewel certificering nog niet verplicht gesteld is, schrijft wetgeving wel voor dat zorginstellingen als Meander aantoonbaar moeten voldoen aan de NEN7510. Het is ook dé manier om aan te tonen dat er een goed werkend informatiebeveiligingsmanagementsysteem (ISMS) is en dat de maatregelen voor informatiebeveiliging op orde zijn.

 

Daarom heeft de Raad van Bestuur besloten om dit jaar voor certificering te gaan. Astrid Posthouwer, lid van de Raad van Bestuur: “Het werken met andermans gegevens brengt verantwoordelijkheden met zich mee. Als ziekenhuis vinden wij het belangrijk dat de gegevens van patiënten bij ons in veilige handen zijn. Zeker nu er steeds meer gedigitaliseerd wordt in de zorg en er meer gegevensuitwisseling in de regio plaatsvindt. We zijn trots dat we beide certificaten behaald hebben.”

 

Ook de cliëntenraad is blij met de behaalde certificaten. Willy Heuveling, voorzitter van de cliëntenraad: “De patiënt kan erop vertrouwen dat zijn of haar gegevens veilig en correct zijn opgeslagen en niet zichtbaar voor onbevoegde of opvraagbaar door onbevoegden.” 
 

Informatie bijgewerkt: 27 November 2020