|
| |
|
|
Presentaties minisymposium ‘Verplicht nummer of managementuitdaging?’
Over informatiebeveiliging en NEN 7510 in de zorg
26 januari 2010
Op 25 januari 2010 organiseerde M&I/Partners een minisymposium over informatiebeveiliging in de zorg. Zorginstellingen worden regelmatig geconfronteerd met eisen op basis van de norm NEN 7510. Tijdens dit symposium maakten wij de stand van zaken op omtrent de invoering van de norm en deelden ervaringen en praktische inzichten. De presentaties van de sprekers zijn nu beschikbaar.
Het speelveld: drs. Patrick van Eekeren MCM, partner M&I/Partners
Patrick van Eekeren schetst in zijn presentatie het speelveld van informatiebeveiliging. Zijn hoofdboodschap is dat informatiebeveiliging vooral mensenwerk is. Hierbij dient men ook oog te houden voor de organisatorische kant en het proces te borgen binnen de organisatie. Ondanks het serieuze karakter stelt hij voor om informatiebeveiliging weer ‘sexy’ te maken.
 Presentatie Patrick van Eekeren: Het speelveld
Vanuit bestuurdersoptiek: drs. Jankees Cappon, Raad van Bestuur Alysis Zorggroep
Jankees Cappon bekijkt in zijn presentatie informatiebeveiliging vanuit de rol van de bestuurder. Hij beantwoordt vragen zoals: Is informatiebeveiliging een belangrijk thema voor de bestuurder? Is het wel een bestuurlijke opgave? En moeten we het zien als probleem of uitdaging? Volgens Jankees is informatiebeveiliging een belangrijk thema, omdat het onlosmakelijk met patiëntveiligheid verbonden is.
Presentatie Jankees Cappon: Vanuit bestuurdersoptiek
Vanuit de security officer: drs. Jan Willem Schoemaker CISSP, Security Officer/Business Continuity Manager Erasmus MC
Jan Willem Schoemaker geeft in zijn presentatie een kijkje in de keuken van informatiebeveiliging binnen het Erasmus MC. Volgens hem is het als Security Officer constant balanceren tussen een werkbaar zorgproces enerzijds en noodzakelijke informatiebeveiligingsmaatregelen anderzijds. Tot slot geeft hij praktische adviezen over hoe je kunt werken aan het veiligheidsbewustzijn van de medewerkers.
Presentatie Jan Willem Schoemaker: Vanuit de security officer
Vanuit de Inspectie: Jan Vesseur, arts MPH, Project-hoofdinspecteur patiëntveiligheid, zorg ICT en internationaal, Inspectie voor de Gezondheidszorg
Jan Vesseur geeft vanuit de Inspectie voor de Gezondheidszorg zijn visie over informatiebeveiliging. Hierbij staat vooral de relatie met patiëntveiligheid centraal. In het vervolg van zijn presentatie gaat hij in op de rol van de toezichthouder tegen de achtergrond van de door de Inspectie voor 2010 verplichte externe audit. Tot slot houdt hij een pleidooi voor de toenemende noodzaak om automatiseringssystemen te valideren.
Presentatie Jan Vesseur: Vanuit de Inspectie
Aanleiding voor dit minisymposium
Informatiebeveiliging is van alle tijden. Beschikbaarheid, integriteit en vertrouwelijkheid zijn de sleutelbegrippen. Dat was al zo in het papieren tijdperk, maar toen leek informatiebeveiliging niet zo’n issue. Juist nu elektronische dossiervorming en gegevensuitwisseling in de zorg een vlucht nemen, staat het thema vol in de schijnwerpers.
Om op dit gebied duidelijke kaders te stellen, werd in 2004 de norm voor informatiebeveiliging in de zorg - de norm NEN 7510 - geïntroduceerd. Voor 2010 vraagt de Inspectie voor de Gezondheidszorg van de ziekenhuizen een externe audit op dit thema. Dit was een goed moment om met een minisymposium een platform voor uitwisseling van ervaringen te bieden en stil te staan bij actuele vragen.
| |
|
