Positieve reactie informatiebeveiliging IGJ aan adres Adrz

Het afgelopen jaar hebben alle ziekenhuizen, die nog niet aantoonbaar voldeden aan NEN 7510, een brief ontvangen van de Inspectie Gezondheid en Jeugd (IGJ) om per eind 2023 aantoonbaar te voldoen aan NEN 7510. De norm NEN 7510 richt zich specifiek op informatiebeveiligingseisen voor de zorgsector en is dé standaard die helpt de beveiliging, beschikbaarheid, integriteit en vertrouwelijkheid van patiëntgegevens te garanderen. Adrz heeft de handschoen opgepakt en zeer recent succesvol de onafhankelijke beoordeling op NEN 7510 doorlopen. Wij spreken met Marja Bakker, de projectleider NEN 7510.

Was NEN 7510 nieuw voor Adrz?

Gelukkig niet. Adrz heeft hier al enkele jaren veel aandacht voor en we hadden reeds een goede basis gelegd voor het aantoonbaar voldoen aan NEN 7510. De afgelopen periode zijn de laatste verbeteringen doorgevoerd en is WeDoTrust gevraagd een onafhankelijke beoordeling uit te voeren in april 2023.

Waarom een onafhankelijke beoordeling en geen certificering?

Voor ons is het een bewuste keuze geweest om jaarlijks een onafhankelijke beoordeling te laten uitvoeren op NEN 7510-1 en NEN 7510-2 in plaats van certificering. Het biedt voor ons pragmatisch inzicht in de status van alle normen van NEN 7510-1 en NEN 7510-2. Voor de normen die niet voldeden was duidelijk beschreven wat eraan ontbrak en welke acties benodigd waren om het op te lossen. Dit heeft ons geholpen in het continu verbeteren van onze kwaliteitscyclus.

Waarop heeft de focus gelegen?

Adrz heeft succesvol de onafhankelijke beoordeling doorlopen op NEN 7510-1 (Het Managementsysteem) en NEN 7510-2 (De beheersmaatregelen). De onafhankelijke beoordeling op NEN 7510 is uitgevoerd door WeDoTrust. De samenwerking met WeDoTrust hebben wij als zeer positief ervaren. Vanuit hun ervaring en hun onafhankelijke rol hebben we naast de onafhankelijke toets veel met elkaar kunnen klankborden. Uiteindelijk heeft dit geleid tot dit mooie resultaat.

Wat is de reactie geweest van IGJ?

Allereerst, wij hebben het niet gedaan voor de IGJ. Voor ons is het niet meer dan normaal om zorgvuldig om te gaan met patiëntgegevens. Onze patiënten moeten hiervan uit kunnen gaan. Voor succes is het belangrijk dat je NEN 7510 naar de praktijk brengt en dat je als ziekenhuis niet verloren raakt  in het formeel doorvoeren van de vele normen en maatregelen. Dat kan alleen als je het samen doet met de vele collega’s binnen Adrz en een onafhankelijke beoordelaar hebt die de zin en onzin van elkaar scheidt.

De uitkomsten van de onafhankelijke beoordeling zijn gedeeld met de IGJ en afgelopen week ontvingen we de reactie van de IGJ dat voldoende invulling is gegeven aan de wettelijke eisen op het gebied van informatiebeveiliging, onder voorwaarde dat we de ingezette kwaliteitscyclus op het gebied van informatiebeveiliging blijven voortzetten. We zijn erg trots op dit resultaat, en gaan dan ook zeker door waar wij mee bezig zijn!

Als u meer wilt weten over de wijze waarop Adrz omgaat met de beveiliging van patiëntengegevens neem dan contact op met Marja Bakker van Adrz.