Over informatiebeveiliging en NEN 7510 in de zorg VERPLICHT NUMMER OF MANAGEMENT- UITDAGING

Maat: px
Weergave met pagina beginnen:

Download "Over informatiebeveiliging en NEN 7510 in de zorg VERPLICHT NUMMER OF MANAGEMENT- UITDAGING"

Transcriptie

1 Over informatiebeveiliging en NEN 7510 in de zorg VERPLICHT NUMMER OF MANAGEMENT- UITDAGING

2 Minisymposia Tijdens de minisymposia van M&I/Partners staan informatieoverdracht en uitwisseling van ervaringen tussen klanten en adviseurs centraal. Regelmatig brengt M&I/Partners naar aanleiding van een minisymposium een samenvattende publicatie uit. De cases die in deze publicaties beschreven zijn, kunnen tot inspiratie dienen in uw dagelijkse ICT-praktijk. Verplicht nummer of managementuitdaging? Over informatiebeveiliging en NEN 7510 in de zorg is onderdeel van een reeks publicaties over toonaangevende ICTprojecten waaraan M&I/Partners heeft bijgedragen.

3 Ter introductie / 3 Informatiebeveiliging is onlosmakelijk verbonden met patiëntveiligheid: behandelaars (en met hen de patiënten) moeten erop kunnen vertrouwen dat ze steeds toegang hebben tot de juiste, actuele informatie. Maar informatiebeveiliging en patiëntveiligheid kunnen elkaar ook lelijk in de weg zitten, omdat er een spanningsveld is tussen privacy van de patiënt en beschikbaarheid van informatie. Immers, vertrouwelijke gegevens mogen toch niet zomaar toegankelijk zijn? >

4 4 / Ter introductie Kortom: het voeren van het juiste informatiebeveiligingsbeleid in een zorginstelling vraagt continu om het afwegen van belangen, om balanceren. Dat maakt informatiebeveiliging in de zorg tot veel meer d an een verplicht n u mmer. Met doen omdat het moet doen we informatiebeveiliging d a n ook beslist te kort. De deelnemers aan het minisymposium Informatiebeveiliging: verplicht n u m m e r of managementuitdaging?, dat M&I/Partners op 25 januari 2010 in Slot Zeist hield, ware n het d a a r roerend mee eens. De centrale vraag luidde: hoe kunt u als zorgverlener de informatiebeveiliging zo op orde krijgen, dat u de patiëntveiligheid én de privacy kunt garanderen? Deze publicatie biedt een beknopte weergave van het minisymposium, waarin de sprekers elk vanuit hun eigen optiek de thema s rondom informatiebeveiliging bespreken: Jankees Cappon (Alysis Zorggroep) vanuit zijn rol als bestuurder, Jan Willem Schoemaker (Erasmus MC) vanuit zijn rol als security officer, Jan Vesseur (Inspectie voor de Gezondheidszorg) vanuit zijn rol als toezichthouder en Patrick van Eekeren (M&I/Partners) vanuit zijn rol als adviseur.

5 / 5 Wij hopen dat dit boekje u inspiratie biedt om hernieuwd n a a r de informatiebeveiliging binnen uw organisatie te kijken. M&I/Partners Patrick van Eekeren Joren Roelofs Edwin Mooij Partner Adviseur Geassocieerd principal adviseur

6 6 / Inhoud 1 Informatiebeveiliging is wél uitdagend / pagina 7 2 Informatiebeveiliging is balanceren / pagina 17 3 Informatiebeveiliging: verplicht nummer én managementuitdaging / pagina 23

7 INFORMATIEBEVEILIGING IS WÉL UITDAGEND

8 8 / Hoofdstuk I Informatiebeveiliging wordt vaak gezien als een bureaucratische exercitie: een noodzakelijk kwaad, een verzekeringspremie die zich terugbetaalt in slechte tijden. De oorzaak? In veel organisaties komt de roep om informatiebeveiliging vanuit de ICT-afdeling. De rest van de organisatie er vaart de (technische) maatregelen e e rd e r als hinderlijk. Het beveiligen van informatie is d an niet meer d an een verplicht n u mmer. De afdeling ICT wil het, of het moet van de Inspectie. De werkelijkheid zou een andere moeten zijn.

9 Informatiebeveiliging is wél uitdagend / 9 Patrick van Eekeren betoogt in zijn inleiding dat informatiebeveiliging binnen het ziekenhuis juist wel een aantrekkelijk th ema is, dat tot de verbeelding kan spreken en spannende dimensies kent. Informatiebeveiliging verhoogt immers de kwaliteit van de informatie en leidt d a a r mee tot betere zorg. Informatiebeveiliging is nodig om situaties te voorkomen die een ernstige impact hebben op de organisatie en die kunnen zorgen voor aanzienlijke reputatieschade. Zo komt een ziekenhuis waar het EPD of een a n d er deel van de informatievoorziening door een computervirus niet functioneert, al snel op een negatieve man ier in de publiciteit. Tot slot: informatiebeveiliging spreekt tot de verbeelding omdat het veel vraagt van de creativiteit om mensen te bewegen tot een a n d er gedrag. Informatiebeveiliging is een proces Informatiebeveiliging is een managementuitdaging omdat er een procesmatige inrichting voor nodig is. Het kent geen einddoel, want de organisatie blijft in beweging. De bedreigingen waaraan uw organisatie worden blootgesteld veranderen, evenals de bedrijfsprocessen en de ICTvoorzieningen. Maar er is nog een r ed en om informatiebeveiliging als een proces te zien: veilige informatie is onlosmakelijk verbonden met patiëntveiligheid. J a n Vesseur b en a- drukt niet voor niets dat veilige informatie essentieel is voor de veiligheid van de patiënt. Wie een patiënt behandelt, moet er zeker van zijn dat hij beschikt over de juiste gegevens.

10 10 / Hoofdstuk I Hoe geef je informatiebeveiliging procesmatig vorm? Het procesmatig vormgeven van de informatiebeveiliging vergt een gecoördineerde inspanning van de organisatie. Deze taak kan door de eindverantwoordelijke binnen de Raad van Bestuur gedelegeerd worden aan een information security officer. J a n Willem Schoemaker geeft a a n hoe de information security officer de spin in het web kan zijn tussen ICT, lijnmanagement en de rest van de organisatie. Een en a n d er in nauwe afstemming met de eindverantwoordelijke binnen de Raad van Bestuur. Maar alleen het instellen van een information security officer is uiteraard onvoldoende; iedereen in de organisatie heeft een eigen rol en verantwoordelijkheid op het gebied van informatiebeveiliging. Het is de taak van het lijnmanagement om erop toe te zien dat iedereen die rol n a a r behoren vervult. Omdat informatiebeveiliging breed gedragen moet worden, is het wenselijk om een verbinding te maken met een herkenbaar thema: de patiëntveiligheid. Jankees Cappon beschrijft wat hij zelf het veiligheidshuis van Alysis noemt: een bestuurlijk model dat invulling geeft aan informatiebeveiliging. Het huis laat zien dat de (veiligheids)cultuur het fundament is. De drie pijlers zijn: leren van incidenten, inventariseren van mogelijke risico s en toepassen van best practices. De pijlers ondersteunen het dak: het managementinformatie systeem. Door informatiebeveiliging regelmatig op de bestuursagenda te zetten, blijft er aandacht voor het onderwerp. Jankees Cappon hanteert daarbij de aanpak van de drie V s: volhouden, volhouden en volhouden.

11 Informatiebeveiliging is wél uitdagend / 11 Veiligheidshuis Alysis managementinformatiesysteem retrospectieve incidenten analyse retrospectieve risicoinventaristie best practices (veiligheids)cultuur Informatiebeveiliging moet groeien Een belangrijke boodschap van Jan Willem Schoemaker: kijk breder d a n de eigen organisatie. Leer van best practices en n eem kennis van onderzoeken en ontwikkelingen in de markt. Ook participatie in kennisgroepen kan leiden tot verbetering van de informatieveiligheid. Het Erasmus MC werkt om die reden samen met andere UMC s. Jankees Cappon voegt d a a r a a n toe hoe het melden van incidenten helpt bij het leer- en groeiproces. Leren van fouten gaat echter niet vanzelf. Op bestuurlijk niveau is het nodig dat informatiebeveiliging helder op het netvlies van de bestuurder blijft staan. Jankees Cappon benoemt een groeiproces met drie volwassenheidsniveaus om te komen tot een verbeterde informatiebeveiliging: implementeren, integreren

12 12 / Hoofdstuk I en internaliseren. Vanuit het implementeren van informatiebeveiligingsbeleid volgt het integreren ervan in de dagelijkse wer kzaamh ed en en processen. Het laatste volwassenheidsniveau is het niveau waarin gewenst handelen geïnternaliseerd is. De organisatie heeft d a n een ontwikkeling doorgemaakt van onbewust onbekwaam n a a r onbewust bekwaam. Patrick van Eekeren benadrukt dat informatiebeveiliging continu, stap voor stap verbeteren vergt. Het doorlopen van het proces volgt de stappen uit de Deming-cirkel: Plan> Do> Check> Act. Na de implementatie van een set beveiligingsmaatregelen is een organisatie niet klaar. De organisatie verandert constant en er zijn altijd mogelijkheden om te verbeteren. Regelmatig moet een organisatie terugkeren n a a r h a a r informatiebeveiligingsbeleid en zichzelf een spiegel voorhouden. Ook een externe audit kan bijdragen aan dit groeiproces. Informatiebeveiliging is mensenwerk Informatiebeveiliging in de zorg draait om mensen. Als er iets mis is met de medische informatie, zijn patiënten de dupe. J a n Willem Schoemaker: Als er bij ons iets misgaat, bijvoorbeeld de verwisseling van een bloedgroep, d a n kan dat levens kosten. In veel an d er e sectoren zijn de gevolgen minder groot. Tegelijk is de men s vaak de zwakke schakel in informatiebeveiliging. Niet alleen de medewerkers, m a a r ook de patiënten in het ziekenhuis kunnen een bedreiging vormen voor de beschikbaarheid, integriteit en vertrouwelijkheid van de medische informatie.

13 Informatiebeveiliging is wél uitdagend / 13 Maar naast de grootste bedreiging is de mens ook de sterkste troef om de beveiliging van informatie te verbeteren. In de zorg werken professionals die het beste voor hebben met hun patiënten. Door hun oplettendheid worden fouten voorkomen. Medewerkers in de zorg kun je dus definiëren als het belangrijkste vangnet. Zij moeten zich d a n wel bewust zijn van hun rol in het proces dat informatiebeveiliging is. Meer dan techniek Bij informatiebeveiliging draait het dus om mensen. Dit betekent dat de organisatie het met alleen technische maatregelen niet redt. Omdat veel organisaties informatiebeveiliging vanuit de techniek inzetten, blijft de menselijke component in veel gevallen onderbelicht. Va a k trekt de ICT-afdeling de k a r en is het veiligheidsbewustzijn in de overige delen van de organisatie gering. Het beeld van een deur met twintig sloten, die helaas vaak gewoon wagenwijd open staat, dringt zich op. Door nadruk op de techniek ontstaat er een schijnveiligheid, of zoals Jan Vesseur het stelt: Er wordt vaak gedacht dat wij met ICT de veiligheid vergroten, m a a r helaas zijn deze verwachtingen veel te hoog gespannen. Bijvoorbeeld bij een medicatiebewakingssysteem: men gaat er heel snel van uit dat het systeem goed functioneert, maar dit is lang niet altijd het geval. In de farmaceutische industrie worden ICT-systemen gevalideerd voordat het productieproces van geneesmiddelen wordt goedgekeurd, m a a r onze ICTsystemen fietsen we zonder validatie het ziekenhuis in., aldus J a n Vesseur. Dit wil natuurlijk niet zeggen dat de techniek geen onderdeel is van de informatiebeveiliging. De techniek moet in orde zijn, m a a r informatiebeveiliging is veel meer d a n dat.

14 14 / Hoofdstuk I Cultuur is de sleutel Als techniek niet zaligmakend is, wat is er d a n nodig om de informatiebeveiliging op niveau te brengen en te houden? Cultuur is de sleutel. De organisatie moet streven n a a r een cultuur waarin iedereen op een bewuste en bekwame wijze met informatiebeveiliging omgaat. En met iedereen wordt ook echt iedereen bedoeld. Een ieder heeft namelijk een rol bij informatiebeveiliging, zoals Patrick van Eekeren betoogt. De beveiliger aan de deur, de bestuurder a a n het roer, de ar ts op de poli, de ICT- er in de serverruimte en zelfs de patiënt op het spreekuu r. Veilig gedrag moet vanzelfsprekend worden, aldus Patrick van Eekeren: Informatiebeveiliging is net als het wassen van je handen voor een operatie of het ontsmetten van je chirurgisch gereedschap. Op ICT-terrein moet die vanzelfsprekendheid er ook zijn, bijvoorbeeld bij het valideren van de werking van medische systemen. Maar hoe kom je tot een ziekenhuisbrede cultuur van veilig gedrag? Het management speelt daarin een belangrijke rol. De rol van management en bestuurder Het is de taak van de man ager om het th ema informatiebeveiliging een plaats in de organisatie te geven. Bewustwording is de eerste stap om tot veilig gedrag te komen. Jankees Cappon: Begin niet meteen met een sanctiebeleid, dat zet kwaad bloed. Start met een respectvolle confrontatie van onveilige situaties. Hij pleit ervoor om de medewer kers op een aansprekende man ier te wijzen op onveilige situaties in het ziekenhuis. Dit illustreert J a n Willem Schoemaker met enkele bewustzijnsvideo s.

15 Informatiebeveiliging is wél uitdagend / 15 Hoe pak je aan Inspiratie > Persoonlijke motieven > Kennis, inzicht > Respectvolle confrontatie > Commitment Geloof Begrip Bewust Onbewust Wat vraag je < Will/drive < Acceptatie < Open houding < Bereidheid tot luisteren Bron: Stairway to commitment van Jan van Setten, managementcoach. Als dit bewustzijn eenmaal is gecreëerd, d a n kan de volgende stap op de commitment-ladder worden gezet. Uiteindelijk moet de medewer ker een gecommitteerd onderdeel vormen van een veilige cultuur in het ziekenhuis. Om dit te bereiken kunnen tal van middelen worden ingezet, zoals posters, folders, personeelsblad, introductiegesprekken.

16 INFORMATIEBEVEILIGING IS BALANCEREN

17 18 / Hoofdstuk II Informatiebeveiliging inrichten en in stand houden vraagt meer d an alleen het nemen van maat regelen. Het is balanceren op verschillende vlakken, tussen maatregelen en gebruiksvriendelijkheid, tussen kosten en risico s en tussen patiëntveiligheid en privacybescherming. Dit alles m a a kt informatiebeveiliging tot een uitdagend managementproces.

18 Informatiebeveiliging is balanceren / 19 Wie verantwoordelijk is voor informatiebeveiliging, maakt voortdurend afwegingen, zoals: Wat vormt een bedreiging voor mijn informatie en welke risico s volgen daaruit? Welke risico s accepteer ik wel en welke niet? Wat voor maatregelen moet ik treffen? Welke maatregelen accepteren mijn medewerker s? Wat kosten de maatregelen en wegen de kosten op tegen de risico s? Welke wettelijke plichten hebben we en wat mogen we juist niet? Om de juiste balans te vinden, is het noodzakelijk om een goed inzicht te krijgen in de risico s die de organisatie loopt. Een risicoanalyse vormt hiervoor een belangrijk vertrekpunt. De balans tussen risico s lopen en maatregelen nemen Zonder een gestructureerde risicoanalyse weet de organisatie niet welke bedrijfsprocessen afhankelijk zijn van beschikbaarheid, integriteit en vertrouwelijkheid van informatie. In een dergelijke situatie zijn evenmin de relevante bedreigingen bekend, waardoor een passend niveau van maatregelen onmogelijk te definiëren is. Kortom: het proces van informatiebeveiliging is stuurloos. Daarom is het belangrijk om het traject te starten met een degelijk uitgevoerde risicoanalyse. Als de risico s in kaar t zijn gebracht, begint het balanceren: immers niet elk risico kan volledig geëlimineerd worden. Dit is praktisch niet uitvoerbaar, onbetaalbaar en dus niet zinnig. Welke risico s wil en kan de

19 20 / Hoofdstuk II organisatie accepteren en welke niet? Door deze keuzes te motiveren in een risicoprofiel zijn de restrisico s van de organisatie onderkend en vastgesteld. Deze zijn actief te beheersen. Volgens Jan Vesseur wordt een checklist op basis van de NEN 7510 vaak ten onrechte als een risicoanalyse gebruikt. Op basis van de NEN 7510 kan wel worden vastgesteld welke onderwerpen uit de n or m geadresseerd zijn in een ziekenhuis. Dit heeft echter niets te maken met de specifieke risico s die een organisatie loopt. Door simpelweg de n or m als checklist te gebruiken worden deze risico s ook niet inzichtelijk. De kans bestaat dat er veel energie wordt gestoken in het elimineren van risico s die er niet zijn. Een verspilling van tijd en geld. De balans tussen maatregelen en gebruiksvriendelijkheid De vraag of, en zo ja welke, maatregelen nodig zijn, kan niet alleen beantwoord worden door vast te stellen welke risico s onaanvaardbaar zijn. Zorg wordt geleverd door mensen. Bij de selectie van maatregelen zal d a n ook altijd rekening moeten worden gehouden met de praktische werkbaarheid. Als verpleegkundigen tijdens hun ronde bij elke patiënt opnieuw moeten inloggen, gaat dat ten koste van de toch al beperkte tijd die zij per patiënt hebben. Dat ongemak kan behoorlijke veiligheidsrisico s met zich meebrengen: gebruikers gaan (veiligheids)ontwijkingsgedrag vertonen. Bijvoorbeeld door dossiers open te laten staan als ze vinden dat het te lang duurt om in te loggen. Een lastig dilemma tekent zich af: onwerkbare maatregelen bedreigen de veiligheid,

20 Informatiebeveiliging is balanceren / 21 maar geen maatregelen nemen is natuurlijk ook geen optie. Jan Willem Schoemaker benadrukt: Het is constant een balans zoeken tussen maatr ege len en bruikbaarheid in het zorgproces. Hier zit een spanningsveld, het is een kwestie van constant aftasten. De balans tussen kosten en risico s Het vinden van de juiste balans tussen risico s en kosten is evenmin eenvoudig. De kosten zijn goed in kaart te brengen, maar in welke termen drukken we de baten uit? En hoe verhouden die zich tot de kosten? Een hogere veiligheid, een lagere kans op imagoschade en minder uitval: wat mag het kosten? Veiligheid gaat voor alles, zeker als die veiligheid betrekking heeft op patiënten. Maar men en we dat echt? Zijn we bereid die lijn consequent te volgen, door (onevenredig?) veel geld uit te geven om ook dat laatste beetje extra veiligheid te garanderen? Kortom: de vraag is wan n e er uw informatiebeveiliging goed genoeg is. Honderd procent veiligheid bestaat immers niet. Extra investeren om de veiligheid te vergroten blijft dus altijd een afweging tussen risico s en kosten. De balans tussen patiëntveiligheid en privacybescherming Medische gegevens zijn vertrouwelijk. Ze dienen vanuit het oogpunt van privacy slechts beperkt toegankelijk te zijn: alleen personen met een behandelrelatie hebben recht om de gegevens over patiënten in te zien. Dit beperkte toegangsrecht kan een bedreiging vormen voor de patiëntveiligheid.

21 22 / Hoofdstuk II J a n Vesseur: Privacybescherming kan de patiëntveiligheid bedreigen als de beschikbaarheid van medische gegevens d aar d oor beperkt wordt. Hij doelt op het feit dat een zorgverlener te allen tijde bij de medische gegevens moet kunnen, zeker wanneer spoed is vereist. Het spanningsveld tussen privacy en de beschikbaarheid van informatie bestond overigens ook al in het papieren tijdperk, maar toen maakte men zich er minder druk om. Jankees Cappon spreekt van een schijnprobleem. De oplossing is volgens h em simpel. De wijze waar op je met autorisaties dient om te gaan, vat hij samen met: van binnen breed en van buiten smal. Binnen de instelling moet de informatie breed toegankelijk zijn: alle zorgverleners moeten relatief eenvoudig toegang hebben tot medische informatie en deze ook kunnen aanvullen. Hierbij berust de zorg voor de vertrouwelijkheid van de informatie bij de zorgverleners; zij raadplegen alleen informatie van eigen patiënten en dus niet van patiënten waarmee ze geen behandelrelatie hebben. Van buiten smal wil zeggen dat medische informatie buiten de instelling alleen toegankelijk is onder strikte voorwaarden en geborgd wordt door technische, organisatorische en procedurele maatregelen. Jankees Cappon verwijst in dit verband ook n a a r het heldere rapport Gewoon doen van de Commissie Veiligheid en Persoonlijke Levenssfeer onder voorzitterschap van Annie Brouwer. Het rapport kiest een pragmatische insteek en geeft heldere criteria voor de afweging tussen privacy en veiligheid.

22 INFORMATIEBEVEILIGING: VERPLICHT NUMMER ÉN MANAGEMENTUITDAGING

23 24 / Hoofdstuk III Het antwoord is: beide, hoewel de sprekers informatiebeveiliging toch vooral zien als managementuitdaging. Helemaal ontkomen aan het etiket verplicht nummer doet informatiebeveiliging echter ook we e r niet, gezien de verplichtingen die voortkomen uit de sectornorm NEN 7510 en het voorschrijvende en toetsbare ka ra kte r van de NEN Ook het voldoen aan de Wet Bescherming Persoonsgegevens speelt hier een rol. Los van alle verplichtingen is informatiebeveiliging volgens de sprekers nodig omdat het de basis legt voor een veilige patiëntenzorg. Veilige zorg vormt nu eenmaal het bestaansrecht van een zorginstelling.

24 Informatiebeveiliging: verplicht nummer én managementuitdaging / 25 Dit sluit aan bij de taak van de Inspectie voor de Gezondheidzorg, namelijk toezien op het leveren van verantwoorde zorg. In het verlengde hiervan verwacht de Inspectie in 2010 van elk ziekenhuis een onafhankelijke beoordeling van de informatiebeveiliging. Om ziekenhuizen hierin te ondersteunen, werkt de Nederlandse Vereniging voor Ziekenhuizen samen met de algemene en academische ziekenhuizen aan een format voor de sector. Een initiatief w a a r M&I/Partners bij betrokken is. Jan Vesseur is d a a r positief over: Als de sector met één format komt en hieruit blijkt een voldoende niveau van informatiebeveiliging, d a n zal de Inspectie hiermee instemmen. Dat informatiebeveiliging hoe d a n ook een managementuitdaging is, blijkt duidelijk uit de geadresseerd e thema s: Informatiebeveiliging draait om het gedrag van mensen, dat alleen al maakt het uitdagend. Daarnaast vergt het constant balanceren om de juiste keuzes te maken en te implementeren. Dit kan alleen als informatiebeveiliging wordt gezien als een proces. En om dit alles realiseerbaar te maken, kan het geen kwaad om het imago van informatiebeveiliging op te poetsen. Volgens Patrick van Eekeren moet informatiebeveiliging weer sexy worden. J a n Willem Schoemaker plaatst hier wel een kanttekening bij: Informatiebeveiliging kan d a n wel sexy zijn, het vereist wel bloed, zweet en tranen.

25 26 I Hoofdstuk III

26 / 27 Over M&I/Partners M&I/Partners acteert op het snijvlak van organisatieinrichting en informatievoorziening. M&I/Partners is een onafhankelijk adviesbureau met ruim zestig adviseurs. Kernthema s in de zorg zijn: EPD-strategie en implementatie regionale (keten)samenwerking ICT-strategie, -management en sourcing kosten en baten van ICT, inclusief ICT Benchmarking informatiebeveiliging Informatiebeveiliging in de zorg Informatiebeveiliging is meer dan alleen het uitvoeren van een set maatregelen uit een beveiligingsplan, meer dan alleen het opstellen van een informatiebeveiligingsbeleid. Informatiebeveiliging is een randvoorwaarde voor het zorgproces en uiteindelijk het leveren van verantwoorde zorg. Hierdoor is informatiebeveiliging geen eenmalige exercitie, maar een continu proces dat geborgd dient te worden binnen de zorginstelling. Wij ondersteunen zorgaanbieders bij het formuleren van het informatiebeveiligingsbeleid, het uitvoeren van business-impactanalyses, het opstellen van risicoanalyses, het inrichten van identity en access management en het prioriteren en implementeren van beveiligingsplannen. Specifiek rond de NEN 7510 voeren wij quick scans en externe audits uit. M&I/Partners bv Sparrenheuvel JE Zeist Postbus AL Zeist T (030) Uitgave M&I/Partners, april 2010 Basistekst Joren Roelofs, adviseur M&I/Partners Erik Samson, partner M&I/Partners Coördinatie Linda van Groos, communicatiemedewerker M&I/Partners Journalistieke bewerking Saffraan Communicatieprojecten, Beesd Ontwerp Volta_ontwerpers, Utrecht Druk Zetprint BV, Naarden Kijk voor meer informatie op onze website of neem contact met ons op. M&I/Partners, april 2010 Overname uit deze publicatie is alleen toegestaan met bronvermelding en na melding aan M&I/Partners.

SIS 2010: van inschrijfsysteem naar Onderwijs 2.0 Betere onderwijsondersteuning met Student Informatie Systemen

SIS 2010: van inschrijfsysteem naar Onderwijs 2.0 Betere onderwijsondersteuning met Student Informatie Systemen SIS 2010: van inschrijfsysteem naar Onderwijs 2.0 Betere onderwijsondersteuning met Student Informatie Systemen Ter introductie / 3 Minisymposia Op 22 maart 2010 organiseerde M&I/Partners een minisymposium

Nadere informatie

Een gezonde zorg is ook onze zorg

Een gezonde zorg is ook onze zorg Een gezonde zorg is ook onze zorg De zorg stond in 2012 in het brandpunt van de publieke en politieke belangstelling. Zorg moet betaalbaar zijn, maar ook kwalitatief hoogwaardig. Informatietechnologie

Nadere informatie

Betere onderwijsondersteuning met Student Informatie Systemen SIS 2010: VAN INSCHRIJFSYSTEEM NAAR ONDERWIJS 2.0

Betere onderwijsondersteuning met Student Informatie Systemen SIS 2010: VAN INSCHRIJFSYSTEEM NAAR ONDERWIJS 2.0 Betere onderwijsondersteuning met Student Informatie Systemen SIS 2010: VAN INSCHRIJFSYSTEEM NAAR ONDERWIJS 2.0 MINISYMPOSIA Ter introductie / 2 Op 22 maart 2010 organiseerde M&I/Partners een minisymposium

Nadere informatie

Berry Kok. Navara Risk Advisory

Berry Kok. Navara Risk Advisory Berry Kok Navara Risk Advisory Topics Informatiebeveiliging in het nieuws Annual Benchmark on Patient Privacy & Data Security Informatiebeveiliging in de zorg Extra uitdaging: mobiel Informatiebeveiliging

Nadere informatie

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799

Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 Collegebesluit Onderwerp: Informatiebeveiligingsbeleid 2014-2018 BBV nr: 2014/467799 1. Inleiding In 2011 zorgde een aantal incidenten rond de beveiliging van overheidsinformatie er voor dat met andere

Nadere informatie

NEN 7510: Een kwestie van goede zorg

NEN 7510: Een kwestie van goede zorg NEN 7510: Een kwestie van goede zorg Menig zorginstelling geeft aan nog niet te voldoen aan de NEN 7510 omdat deze (nog) niet verplicht is. Wettelijk is dit wellicht het geval, maar wat nu als men dit

Nadere informatie

Informatieveiligheidsbeleid

Informatieveiligheidsbeleid Informatieveiligheidsbeleid 2014 Martini Ziekenhuis Groningen Opdrachtgever: Harm Wesseling, directeur ICT en Medische Techniek Auteur: Ger Wierenga, security officer, stafdienst ICT Datum: Oktober 2014

Nadere informatie

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris

Nadere informatie

Cursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014

Cursusdag ICT-standaarden in de zorg. Nieuwegein, 20 mei 2014 Cursusdag ICT-standaarden in de zorg Nieuwegein, 20 mei 2014 Toelichting NEN 7510 Informatiebeveiliging in de zorg Drs. J.W.R. Schoemaker CISSP CISO / Business Continuity Manager Erasmus MC Inhoud Toelichting

Nadere informatie

#1 ICT IN HET ZIEKENHUIS 17 APRIL 2013

#1 ICT IN HET ZIEKENHUIS 17 APRIL 2013 Rondetafelgesprek #1 ICT IN HET ZIEKENHUIS 17 APRIL 2013 Hoe stel je je op tegenover leveranciers die steeds machtiger worden? Kies je voor best of breed of voor best of suite? Hoe maak je de baten van

Nadere informatie

KPMG s Identity and Access Management Survey 2008

KPMG s Identity and Access Management Survey 2008 42 KPMG s Identity and Access Survey 2008 Ing. John Hermans RE, Emanuël van der Hulst, Pieter Ceelen MSc en Geo van Gestel MSc Ing. J.A.M. Hermans RE is director bij KPMG IT Advisory te Amstelveen. Binnen

Nadere informatie

EEN GEZONDE ZORG IS OOK ONZE ZORG

EEN GEZONDE ZORG IS OOK ONZE ZORG Zorg in perspectief EEN GEZONDE ZORG IS OOK ONZE ZORG Er wordt heel wat gevraagd van de zorg: de zorg moet doelmatiger, beter en efficiënter. Uiteraard zonder dat de patiëntveiligheid in gevaar komt. Hoogwaardige

Nadere informatie

Informatiebeveiliging. Gezondheidszorg

Informatiebeveiliging. Gezondheidszorg IBGZ Informatiebeveiliging Gezondheidszorg Fabels en feiten over informatiebeveiliging Med. Drs. Hossein Nabavi Drs. Jaap van der Kamp CISSP Er bestaan heel wat misverstanden over informatiebeveiliging

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens

NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens NEN 7510 Kwalitatief goede zorg is óók zorg voor beveiliging patientgegevens DE ZORGSPECIALS VAN CURE4 NEN7510 IN DE PRAKTIJK De faseringsaanpak van Cure4 zorgt ervoor dat er op een gedegen wijze verbetering

Nadere informatie

ICT in de zorg. Over de impact van wet- en regelgeving

ICT in de zorg. Over de impact van wet- en regelgeving ICT in de zorg Over de impact van wet- en regelgeving Impact van weten regelgeving op ICT in de zorg Voldoen aan wet- en regelgeving is voor ICT-afdelingen in de zorgsector een steeds vaker terugkerend

Nadere informatie

Toetsing plan van aanpak implementatie NEN 7510 van 71 ziekenhuizen

Toetsing plan van aanpak implementatie NEN 7510 van 71 ziekenhuizen Toetsing plan van aanpak implementatie NEN 7510 van 71 ziekenhuizen Toetsing plan van aanpak implementatie NEN 7510 van 71 ziekenhuizen Rapport bij project 109154, versie 01 Dit rapport is geschreven in

Nadere informatie

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging Seminar Trends in Business & IT bij woningcorporaties Informatiebeveiliging Agenda Rondje verwachtingen Even voorstellen.. Informatiebeveiliging waarom? Stand van zaken bij corporaties Informatiebeveiliging

Nadere informatie

Advies informatiebeveiligings analyse HvA

Advies informatiebeveiligings analyse HvA Advies informatiebeveiligings analyse HvA Wouter Borremans - 0461911 - v1.1 1 Juni 2005 1 Inleiding Dit document is geschreven met als doel om de Hogeschool van Amsterdam[5] (HvA) te voorzien van een advies

Nadere informatie

Vragenlijst onderzoek

Vragenlijst onderzoek Vragenlijst onderzoek Compliance in de zorg KPMG, VCZ en Erasmus Februari 06. HOEVEEL MEDEWERKERS (FTE) TELT HET ZIEKENHUIS?. IN WAT VOOR TYPE ZIEKENHUIS BENT U WERKZAAM? Algemeen 9 Topklinisch 50-000

Nadere informatie

Patiëntveiligheid staat voorop in het Erasmus MC

Patiëntveiligheid staat voorop in het Erasmus MC Patiëntveiligheid staat voorop in het Erasmus MC Patiëntveiligheid is één van de belangrijkste onderwerpen binnen het Erasmus MC. Om de patiëntveiligheid te vergroten en te borgen heeft het Erasmus MC

Nadere informatie

Drie belangrijke ICT thema s in de langdurige zorg

Drie belangrijke ICT thema s in de langdurige zorg Drie belangrijke ICT thema s in de langdurige zorg In de langdurige zorg is van alles aan de hand en staan de ontwikkelingen, met name op het gebied van wetgeving en kostenbeheersing, niet stil. Dit heeft

Nadere informatie

Informatiebeveiliging

Informatiebeveiliging Informatiebeveiliging 2QGHUZLMVLQZDDUGHQHQQRUPHQ Lectoraat Informatiebeveiliging Haagse Hogeschool Cobie van der Hoek Leo van Koppen 12-11-2004 Lectoraat Informatiebeveiliging HHS&THR 1 Introductie Lectoraat

Nadere informatie

LEIDRAAD. Verantwoordelijkheid medisch specialist bij aanschaf, ingebruikname en gebruik van medische apparatuur

LEIDRAAD. Verantwoordelijkheid medisch specialist bij aanschaf, ingebruikname en gebruik van medische apparatuur LEIDRAAD Verantwoordelijkheid medisch specialist bij aanschaf, ingebruikname en gebruik van medische apparatuur 1 Januari 2014 1 INLEIDING Medisch specialisten zijn voor een goede en veilige uitoefening

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Geen verbouwing zonder PRI

Geen verbouwing zonder PRI Geen verbouwing zonder PRI Symposium Luchtbehandeling Operatiekamer Drs. G. Gerritsen Manager Kwaliteit Rijnstate Arnhem Risicomanagement = Welke risico s heeft het totale ziekenhuis op schade? (= risicoprofiel

Nadere informatie

Security Hoe krijgt u grip op informatiebeveiliging?

Security Hoe krijgt u grip op informatiebeveiliging? Security Hoe krijgt u grip op informatiebeveiliging? INHOUDSOPGAVE 1 INLEIDING...3 2 WAT IS IT SECURITY?...4 2.1 IT SECURITY BELEID BLOK... 5 2.2 HET IT OPERATIE EN AUDIT BLOK... 5 2.3 HET IT SECURITY

Nadere informatie

Doe eens gek! Houd rekening met de mensen in uw organisatie bij het implementeren van ICT oplossingen.

Doe eens gek! Houd rekening met de mensen in uw organisatie bij het implementeren van ICT oplossingen. Doe eens gek! Houd rekening met de mensen in uw organisatie bij het implementeren van ICT oplossingen. ERP, CRM, workflowmanagement en documentmanagement systemen, ze hebben één ding gemeen: Veel van de

Nadere informatie

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA Arjan Dekker 25 mei 2005 Inhoudsopgave 1 Inleiding 2 2 Analysemethoden 2 2.1 Kwalitatieve risicoanalyse......................

Nadere informatie

DE MELDCODE IN UW PRAKTIJK

DE MELDCODE IN UW PRAKTIJK DE MELDCODE IN UW PRAKTIJK Een onmisbare handleiding voor eerstelijnspraktijken die de Meldcode Huiselijk Geweld en Kindermishandeling gaan implementeren. 4 INTRODUCTIE DE MELDCODE IN UW PRAKTIJK 6 8 12

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015

Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen

Nadere informatie

VMS veiligheidseisen voor het ZKN-Keurmerk Een vertaling van de NTA8009:2011 naar de situatie van de zelfstandige klinieken

VMS veiligheidseisen voor het ZKN-Keurmerk Een vertaling van de NTA8009:2011 naar de situatie van de zelfstandige klinieken VMS veiligheidseisen voor het ZKN-Keurmerk Een vertaling van de NTA8009:2011 naar de situatie van de zelfstandige klinieken Leiderschap 1. De directie heeft vastgelegd en is eindverantwoordelijk voor het

Nadere informatie

Integraal risicomanagement

Integraal risicomanagement Samenvatting Integraal risicomanagement in 40 Nederlandse ziekenhuizen Inhoud Inleiding 3 Onderzoeksvragen 3 Integraal risicomanagement onvoldoende beschreven 4 Aanbevelingen 5 Over VvAA 7 2 VvAA Risicomanagement

Nadere informatie

Masterclass Veiligheidsmanagementsysteem

Masterclass Veiligheidsmanagementsysteem Masterclass Veiligheidsmanagementsysteem PART zorg 13 mei 2014 Agenda 1 2 3 4 5 Introductie VMS - huiswerkopdracht Introductie VIM Casus en gespreksoefening Taken VIM-team Discussie + afsluiting Plaats

Nadere informatie

Digitale Walvisgeluiden najaar 2010

Digitale Walvisgeluiden najaar 2010 Hoe maken we interne audits effectiever? Er gaat best wat tijd en energie zitten in interne kwaliteitsaudits. Je mag dus verwachten dat het ook wat oplevert. Gelukkig is dat vaak ook wel zo, zeker in de

Nadere informatie

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Implementatie BIR. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Implementatie BIR Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR) Colofon Onderhavig operationeel product, behorende bij de Baseline Informatiebeveiliging Rijksdienst

Nadere informatie

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA ZekereZorg3 Informatieveiligheid in de Zorg Nico Huizing RE RA Ziekenhuizen in Nederland * Najaar 2008: IGZ toetst 20 ziekenhuizen, norm NEN7510, rapport 12/ 08 * Opdracht IGZ: lever per 1/2/ 09 plan van

Nadere informatie

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer

Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer Een beetje beveiligen kan niet Op weg naar veiliger gemeenten Jaarplan 2015 en toekomst IBD Consulterend Overleg 22 september 2014 Boudien Glashouwer Doelstellingen en scope IBD Het preventief en structureel

Nadere informatie

Congres Architectuur in de Zorg

Congres Architectuur in de Zorg Congres Architectuur in de Zorg Men neme een architect Recept voor een goed zorgsysteem Nieuwegein, 23 juni 2011 Even voorstellen Even voorstellen M&I/Partners, Speerpunten in de zorg EPD-strategie en

Nadere informatie

DE CIO VAN DE TOEKOMST

DE CIO VAN DE TOEKOMST MIC 2015 DE CIO VAN DE TOEKOMST 30 oktober 2015 Mark van der Velden principal adviseur, interim manager EVEN VOORSTELLEN ONDERWERPEN De complexiteit van ICT in de zorg ICT ontwikkeling in drie stappen

Nadere informatie

Meer waarde creëren. Assetmanagement op maat

Meer waarde creëren. Assetmanagement op maat Meer waarde creëren Assetmanagement op maat Zo maken wij assetmanagement toepasbaar Met de toolbox Zeven bouwstenen van professioneel assetmanagement maken we de ISO55000 toepasbaar voor u. Belanghebbenden

Nadere informatie

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved.

Informatiebeveiliging, noodzakelijk kwaad of nuttig? www.dnvba.nl/informatiebeveiliging. DNV Business Assurance. All rights reserved. 1 Informatiebeveiliging, noodzakelijk kwaad of nuttig? Mike W. Wetters, Lead Auditor DNV Albertho Bolenius, Security Officer GGzE Informatiebeveiliging. Noodzakelijk kwaad of nuttig? 3 Wat is informatiebeveiliging?

Nadere informatie

VEILIGE ZORG BEGINT BIJ Q-ACADEMY! Trainingen veiligheids- en risicomanagement

VEILIGE ZORG BEGINT BIJ Q-ACADEMY! Trainingen veiligheids- en risicomanagement VEILIGE ZORG BEGINT BIJ Q-ACADEMY! Trainingen veiligheids- en risicomanagement Veilige zorg Met de trainingen van Q-Academy Veilige zorg voor cliënten en patiënten wordt steeds belangrijker. Bewustwording

Nadere informatie

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering

Informatiebeveiliging gemeenten. KPN logische partner bij invoering en uitvoering Informatiebeveiliging gemeenten KPN logische partner bij invoering en uitvoering 2 Informatiebeveiliging is en blijft een hot issue, want de digitalisering neemt nog steeds toe. Ook binnen gemeenten. Sinds

Nadere informatie

INFORMATIEBEVEILIGING VOOR WEBWINKELS

INFORMATIEBEVEILIGING VOOR WEBWINKELS INFORMATIEBEVEILIGING VOOR WEBWINKELS HANDIGE CHECKLISTS In deze whitepaper bieden we u tips en checklists die kunnen bijdragen aan een optimale beveiliging van zowel uw eigen data als die van uw klanten.

Nadere informatie

STORAGEVRAAGSTUKKEN IN ZIEKENHUIZEN

STORAGEVRAAGSTUKKEN IN ZIEKENHUIZEN STORAGEVRAAGSTUKKEN IN ZIEKENHUIZEN Lineaire autonome groei, sterke groei door projecten Opslag overwegend in eigen beheer Meer dan 50% opslag voor beeldinformatie Trend naar snellere opslagmedia, uitfasering

Nadere informatie

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal INFORMATIEVEILIGHEID een uitdaging van ons allemaal PUBLIEKE DIENSTVERLENING & INFORMATIEVEILIGHEID noodzakelijke kennis of onnodige ballast? Informatieveiligheid een uitdaging van ons allemaal Start Publieke

Nadere informatie

Security Health Check

Security Health Check Factsheet Security Health Check De beveiligingsthermometer in uw organisatie DUIJNBORGH - FORTIVISION Stadionstraat 1a 4815NC Breda +31 (0) 88 16 1780 www.db-fortivision.nl info@db-fortivision.nl De Security

Nadere informatie

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner. sergej.katus@pmpartners.nl www.pmpartners.nl Aanscherping WBP Meldplicht datalekken Mr S.H. Katus, CIPM Partner sergej.katus@pmpartners.nl www.pmpartners.nl PMP in het kort Privacy Management Partners Het eerste DPO-bureau van Nederland Data Protection

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Atrium MC te Heerlen op 10 juli

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Atrium MC te Heerlen op 10 juli Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Atrium MC te Heerlen op 10 juli 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG /

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN?

HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? HOE OMGAAN MET DE MELDPLICHT DATALEKKEN? EEN HANDIGE CHECKLIST In deze whitepaper bieden we u handvatten die u kunnen helpen bij de implementatie van de meldplicht datalekken binnen uw organisatie. We

Nadere informatie

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015 De Meldplicht Datalekken mr. N. Falot 8 oktober 2015 Over Considerati Wij zijn het leidend juridisch adviesbureau gespecialiseerd in Privacy, ICT recht en Beleidsvraagstukken Uitgebreide ervaring met privacy

Nadere informatie

FM in de zorg. Syllabus. Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen.

FM in de zorg. Syllabus. Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen. Syllabus FM in de zorg Een inspirerende bundeling van theorie en praktijk, tips en ervaringen, kansen en bedreigingen. Inclusief best practices bij onder meer UMC Utrecht, GGZ ingeest en Domus Medica.

Nadere informatie

Spanningsvelden bij toegankelijkheid van zorg : We hebben gezocht naar een titel die meteen naar de kern van de zaak gaat en die omvattend is voor de

Spanningsvelden bij toegankelijkheid van zorg : We hebben gezocht naar een titel die meteen naar de kern van de zaak gaat en die omvattend is voor de 1 Inleiding door dr. Walter Krikilion, voorzitter Werkgroep Ethiek in de Kliniek van ICURO - Symposium Spanningsvelden bij toegankelijkheid van zorg 19 oktober 2012 - Hasselt Beste deelnemers, Als Werkgroep

Nadere informatie

7 gouden tips om zorg ICT succesvoller te maken

7 gouden tips om zorg ICT succesvoller te maken 7 gouden tips om zorg ICT succesvoller te maken Onmisbaar voor iedereen die werkt in de zorg ICT Mirjan van der Meijden Zorginformatisering 1 8 Vooraf Als je wil kan je direct doorgaan naar de 7 gouden

Nadere informatie

Research note, gebruik makend van inzichten uit de ICT Benchmark Ziekenhuizen STORAGEVRAAGSTUKKEN VOOR ZIEKENHUIZEN 1/5

Research note, gebruik makend van inzichten uit de ICT Benchmark Ziekenhuizen STORAGEVRAAGSTUKKEN VOOR ZIEKENHUIZEN 1/5 Research note, gebruik makend van inzichten uit de ICT Benchmark Ziekenhuizen STORAGEVRAAGSTUKKEN VOOR ZIEKENHUIZEN 1/5 \ Door de introductie van nieuwe en meer verfijnde - digitale onderzoeksmethoden

Nadere informatie

In Control op ICT in de zorg

In Control op ICT in de zorg In Control op ICT in de zorg Ervaringen uit de praktijk van ziekenhuizen Ron van den Bosch Hoofd bureau Strategie en Beleid UMC Groningen Voorzitter Vereniging Informatica en Gezondheidszorg Lid CIO Platform

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Erasmus Medisch Centrum te

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Erasmus Medisch Centrum te Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in het Erasmus Medisch Centrum te Rotterdam op 29 maart 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie

Beleid 'onvrijwillige zorg' Vrijheidsbeperking binnen Lang Verblijf. woonzorg en dagbesteding

Beleid 'onvrijwillige zorg' Vrijheidsbeperking binnen Lang Verblijf. woonzorg en dagbesteding Beleid 'onvrijwillige zorg' Vrijheidsbeperking binnen Lang Verblijf woonzorg en dagbesteding 1 Inhoudsopgave 1. Inleiding 3 2. Wanneer wordt onvrijwillige zorg toegepast? 4 3. De wetgeving 5 3.1 Wet bijzondere

Nadere informatie

In jouw schoenen. Een praktische invulling van informatiebeveiliging

In jouw schoenen. Een praktische invulling van informatiebeveiliging In jouw schoenen Een praktische invulling van informatiebeveiliging Informatiebeveiliging hot topic Hoeveel weet jij eigenlijk van informatiebeveiliging? veel voldoende te weinig Vooraf.. Wat vind jij

Nadere informatie

ier Veiligheidseisen en datahygiëne Dossiers op orde en beschikbaar!

ier Veiligheidseisen en datahygiëne Dossiers op orde en beschikbaar! ier Veiligheidseisen en datahygiëne Dossiers op orde en beschikbaar! workshop EZD 9 april 2014 NHG Carinke Buiting Workshop in drie rondes focus 1 e ronde: Waar staan we? (14:30) focus 2 e ronde: Waar

Nadere informatie

aan Plan van aanpak Vroege herkenning en behandeling van de vitaal bedreigde patiënt Pub.nr. 2010.5200

aan Plan van aanpak Vroege herkenning en behandeling van de vitaal bedreigde patiënt Pub.nr. 2010.5200 aan Plan van aanpak Vroege herkenning en behandeling van de vitaal bedreigde patiënt Pub.nr. 2010.5200 Inhoud Gegevens 3 1. Stel een veranderteam samen 4 2. Definieer het probleem, de uitdaging of de kans

Nadere informatie

EEN MEERJARIG BELEIDSPLAN MET SMART DOELSTELLINGEN

EEN MEERJARIG BELEIDSPLAN MET SMART DOELSTELLINGEN VOORBEELD VEILIGHEIDSPLAN EEN MEERJARIG BELEIDSPLAN MET SMART DOELSTELLINGEN Hieronder ziet u de hoofdstukken en paragrafen van het veiligheidsplan. Per paragraaf ziet u welke informatie u moet geven.

Nadere informatie

Van consolidatie naar consumentering BRING YOUR OWN DEVICE

Van consolidatie naar consumentering BRING YOUR OWN DEVICE Van consolidatie naar consumentering BRING YOUR OWN DEVICE Minisymposia Tijdens de minisymposia van M&I/Partners staan informatieoverdracht en uitwisseling van ervaringen tussen klanten en adviseurs centraal.

Nadere informatie

NEN 7510: een ergernis of een hulpmiddel?

NEN 7510: een ergernis of een hulpmiddel? NEN 7510: een ergernis of een hulpmiddel? Tweedaagse van Ineen 17 September 2015 Nijmegen Den Haag SMASH en CIHN in cijfers i. 3 huisartsenposten/1 call center 2 huisartsenposten/ 1 call center ii. 4 visitewagens

Nadere informatie

Informatiebeveiliging als proces

Informatiebeveiliging als proces Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0) 88 160 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in IJsselmeerziekenhuizen te Lelystad op 7 maart 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie

A C C E S S & I D E N T I T Y m A N A G E M E N T

A C C E S S & I D E N T I T Y m A N A G E M E N T Z O R G A C C E S S & I D E N T I T Y m A N A G E M E N T Balans tussen toegankelijkheid en beveiliging "Is het mogelijk dat de medische staf overal en snel over medische gegevens kan beschikken, terwijl

Nadere informatie

Meer Business mogelijk maken met Identity Management

Meer Business mogelijk maken met Identity Management Meer Business mogelijk maken met Identity Management De weg naar een succesvolle Identity & Access Management (IAM) implementatie David Kalff OGh 14 september 2010 't Oude Tolhuys, Utrecht Agenda Herkent

Nadere informatie

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd? Mei 2014 I. Privacy als risico voor uw organisatie Veel bedrijven verwerken persoonsgegevens om bepaalde

Nadere informatie

aanpak van de inventarisatie, vervolgens de bevindingen en tot slot de conclusies.

aanpak van de inventarisatie, vervolgens de bevindingen en tot slot de conclusies. Informatiebeveiliging bij Verpleeg- en Verzorgingshuizen en Thuiszorg Een inventarisatie van de stand van zaken René van der Stel bc. (Harteveld Groep, rstel at harteveld.nl) Ir. Sander Nieuwenhuis (Harteveld

Nadere informatie

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers Noordhoff Uitgevers is een educatieve uitgeverij die verschillende

Nadere informatie

Security Management Trendonderzoek. Chloë Hezemans

Security Management Trendonderzoek. Chloë Hezemans Security Management Trendonderzoek Chloë Hezemans Security Management Survey (5 e editie) Agenda Voorstellen Methode Trends Opvallende resultaten deze editie Security Management 2020? Voorstellen Chloë

Nadere informatie

Inleidingen op de thema s Expertmeeting Elektronisch Patiëntendossier

Inleidingen op de thema s Expertmeeting Elektronisch Patiëntendossier Inleidingen op de thema s Expertmeeting Elektronisch Patiëntendossier 9 december 2009 dr. F. W. A. Brom dr.ir. G. Munnichs Thema 1 Kwaliteit gegevens Inleiding door dr. F.W.A. Brom Dames & Heren, Het EPD

Nadere informatie

Interim Management in de zorg

Interim Management in de zorg Vreemde ogen helpen Interim Management in de zorg Vreemde ogen helpen! Het gericht inzetten van een interim manager kan helpen uw problemen op te lossen of uw strategie te realiseren. Soms is het noodzakelijk

Nadere informatie

Enterprise risicomanagement. Bart Bolwijn

Enterprise risicomanagement. Bart Bolwijn Enterprise risicomanagement Bart Bolwijn Inhoud presentatie Enterprise risicomanagement (ERM); Implementatie ERM: voorbeeld Ziekenhuis; Randvoorwaarden Proces ERM ondersteund door irisk; Vragen. Definities

Nadere informatie

Cliënt-/Patiëntveiligheid en risicomanagement. HKZ organiseert workshops voor kwaliteitsmanagers

Cliënt-/Patiëntveiligheid en risicomanagement. HKZ organiseert workshops voor kwaliteitsmanagers Cliënt-/Patiëntveiligheid en risicomanagement HKZ organiseert workshops voor kwaliteitsmanagers Cliënt-/Patiëntveiligheid en risicomanagement Veiligheid is een begrip waar organisaties steeds meer rekening

Nadere informatie

AANGETEKEND Rijnland Ziekenhuis 070-8888500. last onder dwangsom. Geachte A,

AANGETEKEND Rijnland Ziekenhuis 070-8888500. last onder dwangsom. Geachte A, POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN AANGETEKEND Rijnland Ziekenhuis

Nadere informatie

Handhaven Veiligheidscultuur Bevindingen en Dilemma s. Prof. dr. Gerard I.J.M. Zwetsloot Drs. Robert A. Bezemer MTD

Handhaven Veiligheidscultuur Bevindingen en Dilemma s. Prof. dr. Gerard I.J.M. Zwetsloot Drs. Robert A. Bezemer MTD Bevindingen en Dilemma s Prof. dr. Gerard I.J.M. Zwetsloot Drs. Robert A. Bezemer MTD 1 Opbouw Wat is veiligheidscultuur? - Wat merk je ervan? Quick Scan Veiligheidscultuur bij 14 BRZO-bedrijven: werkwijze

Nadere informatie

Integrated Audit in het Erasmus MC

Integrated Audit in het Erasmus MC Integrated Audit in het Erasmus MC NFU Symposium Mind the gap! Effectieve inzet van interne audits 29 mei 215 Freek Wegerif Sector Audit Succesfactoren Uitdagingen 2 Integrated audit - uitvoering EXPERTS

Nadere informatie

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Bijlage 2 Beveiligingsplan. Informatiebeveiliging Bijlage 2 Beveiligingsplan Informatiebeveiliging De verantwoordelijkheid voor informatiebeveiliging ligt bij het dagelijks bestuur. In de DB-vergadering van 31 augustus 2015 is stilgestaan bij een aantal

Nadere informatie

Hoofdpijn of medicijn?

Hoofdpijn of medicijn? Hoofdpijn of medicijn? Overzicht van en voor het uitwisselen en delen van informatie in de zorg Datum: December 2015 Auteur: Fabien van t Woudt (fabienvw@fenestrae.com) Inhoudsopgave Inhoudsopgave... 1

Nadere informatie

Vragenlijst SAFE SURGERY voor het uitvoeren van een zelfevaluatie in contractjaar 2013

Vragenlijst SAFE SURGERY voor het uitvoeren van een zelfevaluatie in contractjaar 2013 Vragenlijst SAFE SURGERY voor het uitvoeren van een zelfevaluatie in contractjaar 2013 De vragen zijn opgedeeld in verschillende rubrieken en betreffen het thema safe surgery. Het is de bedoeling dat de

Nadere informatie

Aantoonbaar in control op informatiebeveiliging

Aantoonbaar in control op informatiebeveiliging Aantoonbaar in control op informatiebeveiliging Agenda 1. Introductie key2control 2. Integrale interne beheersing 3. Informatiebeveiliging 4. Baseline Informatiebeveiliging Gemeenten 5. Demonstratie ISMS

Nadere informatie

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in Medisch Centrum Haaglanden te Den

Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in Medisch Centrum Haaglanden te Den Rapport van bevindingen en conclusie naar aanleiding van het onderzoek informatiebeveiliging in ziekenhuizen in Medisch Centrum Haaglanden te Den Haag op 13 april 2007 Juli 2008 2 INSPECTIE VOOR DE GEZONDHEIDSZORG

Nadere informatie

Elektronisch patiëntendossier (EPD)

Elektronisch patiëntendossier (EPD) Elektronisch patiëntendossier (EPD) ELEKTRONISCH PATIËNTENDOSSIER Landelijk EPD Het ministerie van VWS werkt aan een landelijk EPD. Dat is een systeem waarlangs zorgverleners snel en betrouwbaar medische

Nadere informatie

Sourcing. Analyse Sourcing Management

Sourcing. Analyse Sourcing Management Sourcing Analyse Sourcing Management Sourcing Business Driven Sourcing Wij nemen het woord sourcing letterlijk. Welke bronnen zijn nodig om uw organisatie optimaal te laten presteren, nu en in de toekomst?

Nadere informatie

Leergang Compliance Officer in de Zorg. Dé Leergang Compliance Officer in de Zorg

Leergang Compliance Officer in de Zorg. Dé Leergang Compliance Officer in de Zorg Leergang Compliance Dé Leergang Compliance Leergang Compliance Dé Leergang Compliance Weet u wat het woord compliance betekent? Misschien herkent u het woord direct en weet u wat de betekenis is, maar

Nadere informatie

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy

Help, een datalek, en nu? IKT-College 16 februari 2016. Mirjam Elferink Advocaat IE, ICT en privacy Help, een datalek, en nu? IKT-College 16 februari 2016 Mirjam Elferink Advocaat IE, ICT en privacy Inleiding Voorbeelden recente datalekken - Medische gegevens online door fout scanbedrijf (Bron: R. van

Nadere informatie

Informatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN.

Informatiebeveiliging heeft betrekking op het behoud van vertrouwelijkheid, integriteit en beschikbaarheid van (patiënten)informatie binnen de CIHN. Bijlage 2 Informatiebeveiligingsbeleid CIHN 1. Inleiding Het informatiebeveiligingsbeleid betreft hoofdzakelijk strategische uitgangspunten betreffende de toegang tot en uitwisseling van patiënteninformatie.

Nadere informatie

TRAININGEN VEILIGHEIDS- EN RISICOMANAGEMENT. Veilige zorg begint bij Q-Academy!

TRAININGEN VEILIGHEIDS- EN RISICOMANAGEMENT. Veilige zorg begint bij Q-Academy! TRAININGEN VEILIGHEIDS- EN RISICOMANAGEMENT Veilige zorg begint bij Q-Academy! Veilige zorg met de trainingen van Q-Academy Veilige zorg voor cliënten en patiënten wordt steeds belangrijker. Bewustwording

Nadere informatie

6.6 Management en informatiebeveiliging in synergie

6.6 Management en informatiebeveiliging in synergie 6.6 Management en informatiebeveiliging in synergie In veel organisaties ziet men dat informatiebeveiliging, fysieke beveiliging en fraudemanagement organisatorisch op verschillende afdelingen is belegd.

Nadere informatie

Samen werken aan betere zorg. Handreiking voor begeleiding van cliëntenraden betrokken bij verbetertrajecten

Samen werken aan betere zorg. Handreiking voor begeleiding van cliëntenraden betrokken bij verbetertrajecten Samen werken aan betere zorg van cliëntenraden betrokken bij verbetertrajecten INHOUDSOPGAVE Inleiding... 3 Participatie van cliënten... 4 De rol van de cliëntenraad in verbetertrajecten... 6 Het stappenplan:

Nadere informatie

Hoofdstuk 3. Doel, middel en organisatie van het Chronic Care Model in termen van epilepsiezorg

Hoofdstuk 3. Doel, middel en organisatie van het Chronic Care Model in termen van epilepsiezorg Hoofdstuk 3. Doel, middel en organisatie van het Chronic Care Model in termen van epilepsiezorg Wanneer we de kernelementen van het Chronic Care Model toepassen op de epilepsiezorg dan praten we over de

Nadere informatie

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid

Rapport. Informatieveiligheid en de Raad Met de hamer op tafel. Enquête over hoe raadsleden denken over het thema Informatieveiligheid Rapport Informatieveiligheid en de Raad Met de hamer op tafel Enquête over hoe raadsleden denken over het thema Informatieveiligheid Inhoudsopgave 1. Inleiding 2 1.1 Achtergrond 3 1.2 Achtergrond enquête

Nadere informatie

Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging.

Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging. Informatiebeveiliging in de praktijk gebracht! Een pragmatische aanpak van IT-beveiliging. Nick Pieters IT Security audits IT Security consulting & oplossingen IT Security trainer Human... nick@secure-it.be

Nadere informatie

Wkkgz: Gevolgen voor de praktijk van de kwaliteit van zorg

Wkkgz: Gevolgen voor de praktijk van de kwaliteit van zorg Wkkgz: Gevolgen voor de praktijk van de kwaliteit van zorg Prof dr Kit Roes Directeur Kwaliteit en Patiëntveiligheid 13 mei 2014 Overzicht Kwaliteit van zorg in het UMC Utrecht Impact op diverse gebieden

Nadere informatie