Vogellanden (Centrum voor medisch specialistische revalidatie, bijzondere tandheelkunde en gezonde leefstijl) in Zwolle heeft als een van de eerste revalidatiecentra het NEN-certificaat voor informatiebeveiliging in de zorg ontvangen. Voor de patiënten betekent het gegarandeerde privacy, nu officieel is aangetoond dat Vogellanden als organisatie zeer zorgvuldig omgaat met hun persoonlijke en medische informatie.
Informatiebeveiliging heel goed geregeld
De audit door KIWA vond plaats in de tweede helft van mei dit jaar. Er werd gecontroleerd volgens een vast normenstelsel NEN 7510: een algemene set van normen voor informatiebeveiliging in zorgorganisaties. Het gaat hierbij met name om normen op het gebied van technische beveiliging (ICT), beleid, het gedrag van medewerkers en de vraag of er in de organisatie systematisch wordt gewerkt aan informatiebeveiliging. Middels gesprekken met de security officer en de functionaris gegevensbescherming van Vogellanden, het controleren van procedures, een rondgang door de organisatie en interviews met verschillende medewerkers, voerde de auditor zijn onderzoek gedurende 7 dagen uit. Zijn rapport, met de conclusie dat de informatiebeveiliging bij Vogellanden heel goed geregeld is, verscheen op 20 juni 2024. Hiermee was de certificering een feit.
Informatiebeveiliging niet iets eenmaligs
“Natuurlijk blijft het hier niet bij,” vertelt André Henneveld, functionaris gegevensbescherming bij Vogellanden. “Gelukkig was de auditor vooral heel complimenteus, maar informatiebeveiliging is niet iets eenmaligs. Dit blijft onze aandacht vragen en daar gaan we ons ook hard voor inzetten. Dat doen we op een praktische manier die past binnen huidige werkwijzen, zodat wij én onze patiënten er echt alleen profijt van hebben.” Vogellanden legt zich het komende jaar vooral toe op het verbeteren van een paar punten uit het rapport die aandacht vragen, maar die geen invloed op de certificering hadden. De plannen hiervoor zijn door de auditor al beoordeeld en goedgekeurd.
