ROHA ontwikkelt collectief systeem voor informatiebeveiliging

13 december 2023

Informatiebeveiliging is ontzettend belangrijk, zeker in onze sector waar medische en persoonlijke informatie worden beheerd en uitgewisseld. In het Integraal Zorgakkoord (IZA) is afgesproken dat alle zorgorganisaties in 2025 aan de kwaliteitsnorm NEN 7510 moeten voldoen. Dit betreft dus ook huisartsenpraktijken én zorggroepen. Voor een individuele praktijk is het haast ondoenlijk om zelfstandig aan deze norm voor informatiebeveiliging te voldoen; het kost veel tijd en vraagt specialistische kennis. Daarom werken wij – als een van de eerste zorggroepen/zorgcoöperaties in Nederland – aan een collectief systeem waarmee de ROHA én alle hieraan deelnemende praktijken straks gecertificeerd zijn voor de NEN 7510.

Co-creatie met huisartsenpraktijken

Om aan de NEN7510 te voldoen richten we een Informatie Security Management Systeem in. Het woord ‘systeem’ in ISMS verwijst niet zo zeer naar een softwaresysteem of applicatie. Het is in de eerste plaats een managementinstrument om de informatiebeveiliging te waarborgen en besturen. We werken met zes zogenaamde koploperpraktijken aan de opzet en inrichting van het ROHA ISMS. We maken daarbij onderscheid in:

  1. alles wat centraal georganiseerd en ingericht kan worden
  2. datgene wat de praktijken zélf nog moeten doen

We streven ernaar dat de voorschriften en standaarden in het ROHA ISMS goed uitvoerbaar zijn en maximaal aansluiten op huidige werkwijzen van de huisartsenpraktijken.

Certificering en ondersteuning

Het doel is om ons ISMS medio 2024 te laten certificeren. Daarmee voldoen de ROHA en de koploperpraktijken aan de norm.

Na deze eerste certificeringsronde kunnen er meer praktijken meedoen. Als de praktijk aantoonbaar conform het ROHA ISMS (gaat) werken, en de voorschriften en standaarden uit het ISMS toepast, voldoet de praktijk automatisch aan de NEN7510. Uiteraard ondersteunen we daarbij met praktische instructies, checklists en voorbeelden.

Wil je koploper worden?

Op dit moment doen de volgende 6 koplopers mee:

  • Huisartsen Vrolikstraat
  • Huisartsen Westerpark
  • Huisartsenpraktijk Reguliersgracht
  • Praktijk Buiksloterham
  • Huisartsenpraktijk Spaarndammerbuurt
  • Huisartsenpraktijk UvA Oude Turfmarkt

Er is dus nog plek voor 4 koploperpraktijken voor de eerste certificeringsronde. Ben jij de volgende die als koploper mee wil doen? Meld je dan aan bij Ben Stoltenborg!

Wil je geen koploper worden? Bereid je dan wel al voor!

Om op een later moment aan te kunnen sluiten, kun je al een aantal stappen ondernemen. Zo is het allereerst echt belangrijk om je systeembeheer op orde te hebben. Voor ondersteuning en advies hiervoor kun je contact opnemen met Huib Hoogendijk.

Daarnaast kun je op basis van beschikbare checklists en de informatieveiligheidsstandaards voor praktijken een zelf-meting uitvoeren en alvast mogelijke verbeteracties uitvoeren. Voor ondersteuning en advies hiervoor kun je contact met ons opnemen.

Na de eerste certificeringsronde (ROHA en 10 koplopers) kunnen we je vervolgens verder begeleiden met een 0-meting en verbeterplan om uiteindelijk ook onderdeel te worden van het gecertificeerde collectief ISMS.

Meer weten?

Houd de ROHA-nieuwsbrief in de gaten voor updates over het project. Heb je een concrete vraag? Neem dan contact op met Miek van Geenhuizen of Ben Stoltenborg.

Wat is NEN 7510?

NEN 7510 is de norm voor informatiebeveiliging voor zorginstellingen. Alle zorginstellingen, dus ook huisartsenpraktijken en zorggroepen, moeten in 2025 aan deze norm voldoen. De norm geeft handvatten voor het inrichten van een adequate ICT-infrastructuur en definieert maatregelen om de beschikbaarheid, integriteit en vertrouwelijkheid te waarborgen van alle informatie. Zo kan verantwoorde zorg voor patiënten worden geborgd.

NEN 7510 dekt het hele gebied van informatiebeveiliging. De norm is dus niet beperkt tot technische specificaties, maar geeft ook richting aan de organisatie en het menselijk handelen. Als je voldoet aan de norm, heb je alle maatregelen getroffen om je informatieveiligheidsrisico’s tot een aanvaardbaar niveau te beperken.


De ROHA zoekt een nieuw bestuurslid

Binnen het bestuur van de ROHA is een plek vrij voor een nieuw bestuurslid. Heb je frisse…

De kracht van het collectief: lees nu het ROHA jaarverslag 2023

2023 was voor de ROHA een jaar vol uitdagingen en kansen, in een werkveld waar veel…

Meer nieuws