IRM360 Cybermanager

Informatiebeveiliging & Privacy in de Zorg
Informatiebeveiliging: het beveiligen van informatie. In de zorg komt er bij dit onderwerp veel kijken. Informatiebeveiliging beïnvloed namelijk het gehele ziekenhuis en zorginstellingen, aangezien zij voor hun dienstverlening erg afhankelijk zijn van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie(systemen) en privacy.
Op het moment wanneer informatie niet beschikbaar is, de integriteit niet gewaarborgd wordt of zelfs informatie openbaar is geworden, kunnen patiënten en cliënten rechtstreeks schade ondervinden.

Nieuwe medische technologieën en toepassingen voor diagnoses en ondersteuning in behandelingen bieden enerzijds mooie kansen maar kunnen ook voor risico’s zorgen. Het is dan ook belangrijk dat er toezicht wordt gehouden op de veiligheid van de medische hulpmiddelen, informatiesystemen, de uitwisseling van informatie en op de toepassing hiervan door zorgverleners.

NEN 7510 & BBMCare
De NEN 7510 is de norm voor informatiebeveiliging afgestemd op de zorg en verplicht voor alle zorgaanbieders. De norm bestaat uit een beschrijving van het proces voor informatiebeveiliging (NEN 7510-1) en kaders op basis van een lijst van op het gebied van informatiebeveiliging zoals maatregelen tegen malware, gedragscode etc.

De norm is nauw verwant met de internationale norm voor informatiebeveiliging, de ISO 27001/ISO 27002, sterker nog, de NEN 7510-1 is gelijk aan ISO 27001.
NEN 7510-1 is de beschrijving van het proces voor informatiebeveiliging, het zogenaamde Information Security Management System, afgekort tot het ISMS. Het verschil zit met name in de NEN 7510-2 waarin voor de zorg, in de zogenaamde zorg specifieke maatregelen, zaken zijn aangescherpt ten aanzien van de ISO 27002.

De NEN 7510 zorgt ervoor dat het niveau ten aanzien van de beschikbaarheid, integriteit en vertrouwelijkheid van informatie wordt verhoogd en dat gevoelige informatie niet in de handen van derden valt.

Voor de zorgsector wordt er vanuit de Hoge Raad geacht dat wanneer een instelling zich aansluit bij de normen uit de NEN 7510, er aan de wettelijke prestatievereisten wordt voldaan. Denk hierbij aan de Kwaliteitswet en de Algemene Verordening Gegevensbescherming (AVG). Met het gebruik van dit model is het mogelijk om eenvoudig, en op een praktische manier stapsgewijs informatiebeveiliging in te richten volgens de NEN 7510.

Veel van de klanten van IRM360 komen uit de zorg, zowel uit de cure en care.
Daarom is dit een belangrijk onderwerp binnen IRM360 en hebben wij bij ons product de CyberManager hier veel aandacht aan besteed.

De CyberManager biedt een ISMS-oplossing zodat u hiermee de NEN 7510 eenvoudig kunt implementeren op basis van een Plan-Do-Check-Act aanpak en dit aantoonbaar kunt maken. De CyberManager wordt geleverd met rapportages afgestemd op certificering audits.
De CyberManager biedt een geïntegreerd E-learning Management Systeem voor risicobewustwording en biedt alle functionaliteiten voor Incidentmanagement, beheer van verwerkingen, datalekken en DPIA’s, Risicomanagement, Audit management, inclusief planning en verbeteracties.

Wij leveren de CyberManager gevuld met verschillende maatregel templates afgestemd op diverse sectoren waaronder ook specifiek voor de zorg.
Het Basisbeveiligingsmodel Care is desgewenst beschikbaar en de verschillende normenkaders op het gebied van privacy en informatiebeveiliging die voor de zorg relevant zijn zoals de NEN 7510-1&2, NEN 7512, NEN 7513, NTA-7516.

Voor de zorg sector is het CyberManager managementsysteem van IRM360 een volledig zelfstandig en snel te implementeren managementsysteem dat volledig aansluit op het ISMS-proces beschreven in de NEN 7510.

Scroll naar top