Dataveiligheid en zorg: 5 zekerheden die je van je IT-partner mag verwachten

Zoals ik al vaststelde in mijn eerdere blog over security awareness, verdient de veiligheid van data topprioriteit bij elke zorgorganisatie. Maar ook bij jouw organisatie werken waarschijnlijk geen echte specialisten op dit gebied. Dus rijst de vraag: hoe kies je een IT-partner van wie je zeker weet dat hij je helpt de dataveiligheid op het hoogst mogelijke niveau te brengen?

Er zijn in Nederland heel wat IT-bedrijven die claimen thuis te zijn in zorg en databeveiliging. Maar er zijn er niet zoveel die daarvoor een pure expert in huis hebben. Dat is al een mooi eerste criterium bij het kiezen van een partner. Maar er zijn meer zekerheden die je als zorgorganisatie van je IT-leverancier mag verwachten. Zekerheden die concreet aantoonbaar worden gemaakt door bijvoorbeeld keurmerken en certificeringen. In deze blog zal ik 5 van die zekerheden kort benoemen.

1. NEN 7510

De Nederlandse zorg is in vele opzichten een unieke sector. Daarbij hoort een net zo unieke Nederlandse norm voor informatiebeveiliging. Een norm die ertoe bijdraagt dat zorgverleners op ieder moment over betrouwbare informatie kunnen beschikken, en helpt voorkomen dat gevoelige informatie in de verkeerde handen valt. Daarom is voor zorgorganisaties de norm NEN 7510 in het leven geroepen.

2. GZN

Om elektronische gegevensuitwisseling mogelijk te maken, moeten de informatiesystemen van zorgaanbieders worden aangesloten op het Landelijk Schakelpunt (LSP). Die aansluiting vindt plaats via Goed Beheerde Zorgnetwerken (GZN'en). Een GZN is een IT-partner die zelf een beveiligde verbinding aanbiedt tussen het Goed Beheerd Zorgsysteem (GBZ) van de zorgaanbieder en het LSP.

3. AVG-compliance

De in mei 2018 ingevoerde Algemene Verordening Gegevensbescherming (AVG/GDPR) bezorgt veel zorgorganisaties nog steeds hoofdbrekens. Het goede nieuws is dat alle in Nederland gevestigde datacenters ook moeten voldoen aan de AVG-regels. Dus kies je voor een IT-partner die werkt met een (liefst eigen) Nederlands datacenter, dan weet je zeker dat je aan de wetgeving voldoet. En hoef je je daar dus verder ook geen zorgen over te maken.

4. ISO-certificeringen

Kies je als zorgorganisatie voor een IT-partner die beschikt over de certificeringen ISO 9001, 14001 en 27001, dan heb je zekerheid over essentiële zaken als de beschikbaarheid, integriteit en vertrouwelijkheid van jouw data en systemen. En wanneer je gebruik wilt maken van clouddienstverlening - controleer dan ook vooral op het bezit van ISO 27017 en 27018 certificaten die specifiek gaan over dataveiligheid en privacy in de cloud.

5. SOC 2-verklaring

Met de SOC 2-rapportage bewijst een ICT-aanbieder dat hij voldoet aan de hoogste internationale standaarden met betrekking tot uitbestede ICT-diensten en cloud computing. Dat vertaalt zich in harde garanties voor de beschikbaarheid, veiligheid en integriteit van jouw data. 

Kies ook voor zekerheid

Het zal je niet verbazen: Previder voldoet aan alle bovengenoemde eisen die je aan een IT-partner mag stellen, inclusief (in mijn persoon) de veiligheidsexpert waar ik het in mijn inleiding over had. Kies jij ook voor aantoonbare zekerheden op dit gebied? Bel dan voor een afspraak 088 - 332 3333 of stuur een e-mail naar info@previder.nl. Je kunt in de tussentijd ook nog onze whitepaper downloaden met een vierstappenplan voor slimme IT in de zorg.

Download de whitepaper

Misschien vind je deze blogs ook interessant

Wellicht vind je deze relevante blogs over de zorg ook de moeite waard:

Jeroen Renard

Security Officer

 

Meld je aan voor de job alert

Wil jij als eerste op de hoogte zijn van vacatures, traineeships en loopbaanontwikkeling? Meld je dan aan voor de job alert en krijg als eerste alle relevante updates.