Binnen onze organisatie vinden we het belangrijk om zorgvuldig om te gaan met informatie. We werken dagelijks met gevoelige gegevens van patiënten, medewerkers en samenwerkingspartners. Daarom zijn we als zorgorganisatie verplicht om te voldoen aan de NEN7510, de norm voor informatiebeveiliging in de zorg.
Samen met een student van de opleiding Security Management hebben we medio 2024 een nulmeting uitgevoerd. Die liet zien dat we op onderdelen al goed bezig zijn, maar dat er ook nog veel te doen is. Dat is geen verrassing, de NEN7510 is een uitgebreide norm, taai om te lezen, maar biedt wel een goede basis voor betrouwbare en veilige informatievoorziening. En daar willen we naartoe.
We hebben inmiddels een concept informatiebeveiligingsbeleid opgesteld en een plan van aanpak gemaakt met als doel: voldoen aan de NEN7510 per eind 2026. We lopen dit traject bewust stap voor stap en zoeken daarbij actief de samenwerking op. Zo nemen we deel aan een regionale werkgroep informatiebeveiliging van de Vereniging Digitalisering Zorg Achterhoek, waar we kennis delen en elkaar versterken.
Daarnaast hebben we een externe partij aangetrokken die ons begeleidt in de implementatie van de norm. Begeleidt, want we kiezen er bewust voor om dit proces niet volledig uit te besteden. We willen het vooral zelf doen en daarmee ook zelf leren. Zo blijft de kennis in huis en kunnen we op termijn mogelijk ook de bij HZOIJ aangesloten huisartsenpraktijken ondersteunen op het gebied van informatiebeveiliging.
We willen geen papieren tijger, maar een aanpak waar HZOIJ écht iets aan heeft. Informatiebeveiliging is geen eenmalig project, maar een continu proces van bewustwording, verbetering en samenwerking. Vanuit die gedachte blijven we leren en verbeteren – met elkaar.
Kernteam informatiebeveiliging HZOIJ
Erna Ruiter (Privacy Officer) en Thomas Klomp (Security Officer)