Innovatie & ICT

Informatieveiligheid in de zorg

Iedere zorgorganisatie moet ervoor zorgen dat voldaan wordt aan de Algemene verordening gegevensbescherming (AVG) de om ervoor te zorgen dat (de verwerking van) patiëntgegevens goed beveiligd is. De verantwoordelijkheid om aan tonen dat zij zich aan de AVG houden, ligt bij de zorgorganisaties.

Wij raden leden aan om in de eigen organisatie een risico-inventarisatie en – analyse uit te (laten) voeren en op basis daarvan maatregelen te nemen. NEN normen kunnen hierbij behulpzaam zijn.

NEN 7510 is een Europese norm die richtlijnen en uitgangspunten geeft voor het bepalen, instellen en handhaven van maatregelen die zorgaanbieders moeten treffen om de informatievoorziening te beveiligen. De Inspectie Gezondheidszorg en Jeugd en de Autoriteit Persoonsgegevens hanteren deze norm bij het toetsen wat ‘passende’ beveiliging inhoudt.

In Nederland bestaan daarnaast nog NEN 7512 en NEN 7513. De eerste norm moet zorgen voor veilige elektronische communicatie tussen alle partijen in de zorg, de tweede voor een adequate wijze van vastleggen van acties op elektronische patiëntdossiers.

De opgevraagde pagina is alleen beschikbaar voor leden. U kunt hieronder inloggen om door te gaan.