16 mei 2024

Leren van elkaar

Met een groeiend gebruik van applicaties in de zorg is het logisch dat de aandacht voor informatiebeveiliging toeneemt. De norm NEN 7510 zorgt ervoor dat het beveiligen van digitale informatie op een gestandaardiseerde manier gebeurt. Saai? Voor de buitenstaander misschien. Maar ook broodnodig. De manier waarop dit in Nonna-verband wordt opgepakt, spreekt tot de verbeelding.

 

Onder de vlag van het Nonna-project Informatie en Technologie vinden veel deelprojecten plaats. De implementatie van NEN 7510 is daar een van. Het is geen project dat van bovenaf is opgelegd. Inhoudelijk betrokkenen zagen enerzijds de verplichting door wet- en regelgeving en anderzijds kansen. Paul Braam is zo iemand. Als manager Facilitair, Welzijn en Dagbesteding bij OBG, kwam hij in 2022 in aanraking met de NEN 7510. Doordat Actiz een visie en strategie op digitale transformatie publiceerde. “Bleek deze wetgeving al sinds 2018 te bestaan! Toen is het onderwerp voor mij gaan leven.”

 

Polsen binnen Nonna

Via Netwerk Nonna kwam hij in contact met zijn evenknie bij Aqua Viva. Ze besloten samen op te trekken. “Vervolgens is er binnen Nonna gepolst wie er met de NEN-norm aan de gang zou willen.” Daarvoor meldden zich nog zeven organisaties. En zo was het project geboren.

 

Kennis en ervaringen uitwisselen

Onder supervisie van Hettie Laarakker, informatiekundige bij Nonna, wordt er in het kielzog van OBG en Aqua Viva toegewerkt naar het voldoen aan het de NEN-norm. “Wij zijn iets eerder begonnen dan de andere vijf Nonna-partners”, vertelt Paul. “Daardoor zijn wij enkele stappen verder in het proces. Waar wij tegenaan lopen, geven we terug aan de andere deelnemers. Dat is efficiënt en het is ook leuk om ervaringen uit te wisselen.”

Paul is van huis uit geen IT-deskundige. Door samen op te trekken leert hij van anderen. “Dat is het aardige aan de projectgroep. Er zitten mensen in zoals ik maar ook IT-specialisten. Door samen te werken vergroot ik mijn kennis en krijg ik een beter beeld van wat er mogelijk is.”

 

Samen groot

Er is ook een kostenaspect. Als voorbeeld noemt Paul de aanschaf van een Information Security Management System (ISMS). Een applicatie die helpt bij het invoeren van regels en procedures die ervoor zorgen dat de juiste mensen toegang hebben tot informatie én dat deze niet gestolen wordt of verloren gaat. Het is een kostbaar traject. “Als we hetzelfde systeem kopen – of misschien wel gezamenlijk inkopen – dan kunnen we elkaar helpen en adviseren.” Hetzelfde geldt voor de inzet van een CISO, een zogenaamde chief information security officer. Dat is een functionaris die de strategie rondom de informatiebeveiliging bepaalt en implementeert. “Wij kunnen als compacte organisatie een CISO niet in dienst nemen. Maar in Nonna-verband kan dat misschien wel.”

 

1 januari 2025

Volgens het stappenplan van Actiz hadden OBG en Aqua Viva nu ongeveer al klaar moeten zijn met het NEN-traject. Dat de organisaties nog niet zover zijn geeft volgens Paul aan hoeveel er bij het project komt kijken. “Samen met Wijtz (extern adviesbureau, red.) hebben we een actiestappenplan opgesteld. Voor 1 januari 2025 zouden we dan een heel eind moeten zijn met het aantoonbaar maken dat we voldoen aan de norm. En of we al dan niet gaan voor een digitaal ISMS.”

Welke keuze er ook gemaakt wordt, twee dingen zijn zeker. Dat de privacy van cliënten straks beter beschermd is en de veiligheid van gezondheidsgegevens gewaarborgd. Oh ja, en vlak ook de kennisverrijking niet uit.