Hoofdstuk 2.3
Informatiebeveiliging
Informatieveiligheid is ontzettend belangrijk, zeker in onze sector waar medische en persoonlijke informatie wordt beheerd en uitgewisseld. 2023 stond op dit gebied vooral in het teken van de inrichting van het Information Security Management System (het ISMS) volgens de NEN 7510 norm. Door te voldoen aan deze norm nemen we aantoonbaar voldoende maatregelen om onze informatieveiligheid te borgen (in het Integraal Zorgakkoord is overeengekomen dat alle zorgorganisaties in 2025 aan deze norm voldoen).
We hebben in ons beleid als scope de ROHA organisatie gekozen, inclusief de huisartspraktijken. Hiermee hebben we, voor zover we kunnen overzien, een primeur in Nederland! We leggen de lat hoog en willen ook onze praktijken de mogelijkheid bieden om zich te laten certificeren voor NEN 7510.
Resultaten 2023
De belangrijkste resultaten van 2023 zijn:
We stelden als doel om de eerste certificeringsronde voor NEN 7510 te starten met tien praktijken. In 2023 hebben zich al 13 praktijken gemeld die koploper willen zijn op het gebied van informatieveiligheid en de certificering. Bij een van deze koplopers is eind 2023 een zogenaamde 0-meting gedaan, vanaf maart 2024 volgen de 0-metingen bij de overige koplopers. Alle inzichten en lessen vanuit deze koplopersgroep zullen voor de overige ROHA-prakijken die zich willen certificeren, beschikbaar komen.
Artikel in De Dokter
In december 2023 stond een groot artikel over informatieveiligheid in het magazine De Dokter van de LHV. Hierin komen huisarts Pieter Jan van Empel, Ben Stoltenborg, security officer bij de ROHA, en Lonneke Reuser, directeur Digitale Zorg & Innovatie, uitgebreid aan het woord over ons certificeringstraject en het belang van informatieveiligheid.