Informatiebeveiliging

Informatiebeveiliging

De norm voor informatiebeveiliging in de zorg is NEN7510. Deze norm heeft een verplichtend karakter en wordt onder andere genoemd in de Regeling gebruik BSN in de zorg (Wbsn-z). De verplichting voor de zorginstellingen bestaat uit het feit dat bij het leveren van verantwoorde zorg de patiëntgegevens op adequate wijze moeten worden beveiligd en NEN7510 hiervoor een aangewezen middel is.

Informatiebeveiliging valt daarmee onder het toezicht van de Inspectie Gezondheidszorg en Jeugd (IGJ). IGJ neemt NEN7510 ter hand bij het toetsen of zorginstellingen de juiste maatregelen treffen voor het invoeren en handhaven van adequate informatiebeveiliging.​

Alle RAV’s in Nederland werken voortdurend aan beveiliging van hun informatie en certificeren zich tegen NEN7510. Ook sectoraal, op landelijk niveau, is informatiebeveiligingsbeleid opgesteld. Om de landelijke informatievoorziening te beveiligen, zijn maatregelen getroffen om risico’s met betrekking tot de vertrouwelijkheid, beschikbaarheid en integriteit van informatie op een acceptabel niveau te houden. Op basis van periodieke risico-inventarisaties worden beveiligingsmaatregelen aangepast of toegevoegd. De hele ambulancesector werkt op deze manier aan compliancy met NEN7510.