Informatiebeveiliging in de zorg

Wil jij ervoor zorgen dat jouw zorgorganisatie voldoet aan de normen voor informatiebeveiliging, zoals beschreven in NEN7510? En wil je de toetsing laten aansluiten bij je bestaande kwaliteitsmanagement?

Samen slim toetsen.

Wij zijn door de International Society for Quality in Health Care (ISQua) geaccrediteerd. Vanuit deze accreditatie verzorgen wij het certificeringstraject Informatiebeveiliging in de Zorg. Wij gebruiken hiervoor de normen uit de NEN7510. De NEN7510 is een Nederlandse norm, gebaseerd op de internationale ISO-norm 27001, en is opgesteld om de informatiebeveiliging binnen zorgorganisaties te kunnen toetsen.

Wij hebben samen met onze zorgorganisaties een uniek auditschema voor deze audits uit kunnen werken dat samen slim toetsen, reduceren van auditbelasting en verhogen van de toegevoegde waarde combineert. Daardoor kunnen wij deze certificering aanbieden als onderdeel van ons Continu Verbeterprogramma. Dat wil zeggen drie audits in een vijfjarige cyclus. Dit in tegenstelling tot de jaarlijkse auditcyclus vanuit het door de NEN opgegeven schema. Wij voeren deze informatiebeveiligingsaudits dus tegelijk met de sequential audits binnen jouw organisatie uit. Zo verbinden wij informatiebeveiliging met de integrale kwaliteitszorg in de dagelijkse praktijk.

Heeft jouw zorgorganisatie de certificering behaald, dan volgt registratie op onze website (zie hieronder Register gecertificeerde organisaties). Omdat wij met een ander schema dan het NEN schema toetsen, staat de certificering alleen in het register op onze website en niet in het NEN-register.

Praktijkgericht door waarderend auditeren volgens de bedoeling van de norm

Praktijkgericht door waarderend auditeren volgens de bedoeling van de norm

Aantoonbaar voldoen aan norm Informatiebeveiliging in de Zorg o.b.v. NEN7510, conform eisen IGJ

Aantoonbaar voldoen aan norm Informatiebeveiliging in de Zorg o.b.v. NEN7510, conform eisen IGJ

Peer review: deskundige, ervaren IT auditor, werkzaam in het veld

Peer review: deskundige, ervaren IT auditor, werkzaam in het veld

Onze werkwijze.

  1. Prescreening
    Voorafgaand aan de start van het certificeringstraject voeren wij een prescreening uit. Wij vragen documenten op, zoals een beleid informatiebeveiliging, beleid over het gebruik van bedrijfsmiddelen en een verklaring van toepasselijkheid, waarin je vastlegt welke beheersmaatregelen je organisatie heeft getroffen. Op basis hiervan bekijken onze auditoren of je organisatie klaar is voor de certificeringsaudit.
  2. Initieel assessment
    Als dit het geval is, dan starten wij met het initieel assessment. Tijdens dit assessment toetsen wij alle relevante thema’s van de NEN7510. Na respectievelijk twintig en veertig maanden zijn er twee opvolgassessments, in het ritme van het Continu Verbeterprogramma. Op basis van de resultaten vanuit het initieel assessment, bepalen wij samen met de organisatie op welke thema’s van informatiebeveiliging tijdens deze assessments de focus wordt gelegd. Hierdoor zorgen wij ervoor dat dit goed aansluit bij de actualiteit van jouw organisatie. De assessments voor informatiebeveiliging vinden bij voorkeur plaats tijdens een sequential assessment. Dit zorgt voor een brede toetsing op de compliance en een goede samenhang van de toets op het kwaliteitsmanagement en het managementsysteem voor informatiebeveiliging.
  3. Certificering
    Na een goed verloop van het initieel assessment geven wij de certificering af voor een periode van vijf jaar, onder voorbehoud dat je organisatie ons Continu Verbeterprogramma blijft volgen. Op deze manier voldoet je organisatie, conform de eisen van de Inspectie Gezondheidszorg en Jeugd, aan de inhoud van de NEN7510.

Ervaringsverhaal.

“De certificering voor informatiebeveiliging past naadloos bij onze visie en kwaliteitskernthema’s. Informatieveiligheid is al een integraal onderdeel van ons kwaliteitsmanagementsysteem en gaat hand in hand met patiëntveiligheid."

Lees meer
Klik om afbeelding te downloaden

Register gecertificeerde zorgorganisaties.

De volgende zorgorganisaties hebben bij ons een certificering Informatiebeveiliging in de Zorg (gebaseerd op NEN7510) behaald:

Bravis ziekenhuis, behaald in 2024
CWZ, behaald in 2022
Diakonessenhuis, behaald in 2024
Flevoziekenhuis, behaald in 2024
Haaglanden Medisch Centrum, behaald in 2024
IJsselland Ziekenhuis, behaald in 2024
Laurentius Ziekenhuis, behaald in 2024
Rijnstate, behaald in 2024
Saxenburgh, behaald in 2024
Slingeland Ziekenhuis, behaald in 2024
Streekziekenhuis Koningin Beatrix (SKB), behaald in 2024

Peer review met deskundigen.

Externe toetsing van de zorg vraagt om kennis van de zorg. Onze externe toetsen baseren wij daarom volledig op peer review. Jouw organisatie krijgt tijdens het assessment bezoek van twee auditoren die opgeleid zijn om het managementsysteem voor informatiebeveiliging in jouw specifieke sector te kunnen beoordelen. Als bijvoorbeeld Chief Information Security Officer of functionaris gegevensbescherming weten zij als geen ander hoe belangrijk het is om bewust en veilig om te gaan met vertrouwelijke informatie.

Investering.

Wij brengen voor het allereerste initieel assessment eenmalige kosten in rekening. Vanaf het jaar volgend op dit assessment betaal je jaarlijks een voorspelbare, lagere, all inclusive contributie.

Volg jij bij ons het Continu Verbeterprogramma en wil je ook worden gecertificeerd voor informatiebeveiliging conform de NEN7510? Neem dan contact met ons op.

Voor de zorgorganisaties die ons instellingsbrede accreditatieprogramma doorlopen, bieden wij een ander traject aan. Dit is het klassieke driejarig traject met een jaarlijks auditmoment. Heb je hiervoor interesse? Neem dan contact met ons op en vermeld bij je aanvraag dat het gaat om een driejarig traject.

Wil je eerst weten hoe je organisatie er voor staat, zonder directe certificering? Dan kan je bij ons ook vrijblijvend een offerte opvragen voor een proefaudit op informatiebeveiliging.

Meer weten.

Wil je meer weten over deze audit of heb je vragen? Vul je gegevens hiernaast in. Dan nemen wij contact met je op.