Bij ruim een kwart van de Nederlandse ziekenhuizen is de informatiebeveiliging nog onvoldoende op orde. Dat blijkt uit een onlangs door Ernst & Young uitgevoerde benchmark onder 35 ziekenhuizen.
De benchmark is uitgevoerd op basis
Ruim kwart ziekenhuizen heeft informatiebeveiliging niet op orde
Uit het door Ernst & Young uitgevoerde benchmark onderzoek blijkt dat 35 ziekenhuizen niet voldoen aan de eisen die gesteld woorden aan informatiebeveiliging. Dat is zorgelijk, maar niet verbazingwekkend.
Directies van zorginstellingen moeten niet alleen de zorg betaalbaar houden, maar ook de kwaliteit en toegankelijkheid van zorg garanderen. Duidelijk geen eenvoudige taak. Daarbij komt dat informatiebeveiliging veelomvattend is. Het beslaat niet alleen security policies, zoals NEN 7513, die op basis van een rapportage duidelijk maakt wie in welk patiëntendossier heeft gekeken en welke gegevens zijn aangepast of gewijzigd. Het gaat ook om de identificatieplicht van patiënten en de gegevens die aan het burgerservicenummer zijn gekoppeld, en om gegevens die uit de technologisch meest vernuftige ziekenhuisapparatuur voortvloeien.
Naast het EPD is het koppelen van ICT-systemen die indirect met patiënten te maken hebben ook een belangrijk vraagstuk. Zorgspecialisten en medewerkers moeten getraind worden om in te zien hoe belangrijk het is om op een veilige manier om te gaan met informatie. En door beveiliging zo in te richten dat bepaalde policies niet met voeten getreden worden, zal eventuele werkdruk geen invloed schadelijke invloed op de informatiebeveiliging hebben. Het is voor ziekenhuizen cruciaal om het beveiligen en beheer van deze informatie niet uit te besteden aan 5 verschillende partijen. Dat is omslachtig en tijdrovend en moeilijk te regisseren. Daarom is verstandig om te werken met een partij die als een hoofdopzichter toezicht houdt op alle informatiebronnen, die allen aan verschillende bestuurs-, proces- en beveiligingsnormen moeten voldoen. Door de verantwoordelijk te leggen bij een extern bedrijf die kennis heeft van alle ziekenhuisfacetten en een netwerk van ICT-specialisten bezit, heeft het beheren en beveiligen van informatie op zo’n grote schaal een goede kans van slagen. Oftewel: laat het ziekenhuis voor de patiënten zorgen, laat het beveiligen van informatie over aan document management specialisten.
En bij verpleeg en verzorgingstehuizen?