Hoofdstuk 2.3

Informatiebeveiliging

Informatieveiligheid is ontzettend belangrijk, zeker in onze sector waar medische en persoonlijke informatie wordt beheerd en uitgewisseld. 2023 stond op dit gebied vooral in het teken van de inrichting van het Information Security Management System (het ISMS) volgens de NEN 7510 norm. Door te voldoen aan deze norm nemen we aantoonbaar voldoende maatregelen om onze informatieveiligheid te borgen (in het Integraal Zorgakkoord is overeengekomen dat alle zorgorganisaties in 2025 aan deze norm voldoen).

We hebben in ons beleid als scope de ROHA organisatie gekozen, inclusief de huisartspraktijken. Hiermee hebben we, voor zover we kunnen overzien, een primeur in Nederland! We leggen de lat hoog en willen ook onze praktijken de mogelijkheid bieden om zich te laten certificeren voor NEN 7510.

Resultaten 2023

De belangrijkste resultaten van 2023 zijn:

  • Het eerste concept van de 20 ISMS-handboeken is gereed;
  • We hebben de vertaling van de NEN 7510 norm naar de praktijk gemaakt (standaards waar praktijken aan moeten voldoen om onderdeel te kunnen zijn van het ROHA ISMS);
  • We maakten diverse checklists en voorbeelddocumenten;
  • We hielden een roadshow bij verschillende stakeholders in het kader van bewustwording hoe veilig met de (patiënt)informatie om te gaan;
  • Er is een tweede Security Officer aangenomen.

We stelden als doel om de eerste certificeringsronde voor NEN 7510 te starten met tien praktijken. In 2023 hebben zich al 13 praktijken gemeld die koploper willen zijn op het gebied van informatieveiligheid en de certificering. Bij een van deze koplopers is eind 2023 een zogenaamde 0-meting gedaan, vanaf maart 2024 volgen de 0-metingen bij de overige koplopers. Alle inzichten en lessen vanuit deze koplopersgroep zullen voor de overige ROHA-prakijken die zich willen certificeren, beschikbaar komen.

Artikel in De Dokter

In december 2023 stond een groot artikel over informatieveiligheid in het magazine De Dokter van de LHV. Hierin komen huisarts Pieter Jan van Empel, Ben Stoltenborg, security officer bij de ROHA, en Lonneke Reuser, directeur Digitale Zorg & Innovatie, uitgebreid aan het woord over ons certificeringstraject en het belang van informatieveiligheid.