Aanbiedingsbrief def.pdf - Norea
Aanbiedingsbrief def.pdf - Norea
Aanbiedingsbrief def.pdf - Norea
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Aan: Leden van NVZ, NFU, GGZ Nederland, Revalidatie Nederland, Actiz en ZKN<br />
Van: Stuurgroep ZekereZorg3<br />
Betreft: Uitrol bètaversie Toetsingskader Informatieveiligheid in de Zorg<br />
Datum: 15 oktober 2012<br />
Inleiding<br />
In Nederland is de NEN7510 is de norm voor informatiebeveiliging in de zorg. Na de<br />
introductie bleek er behoefte aan objectieve en open landelijke toetsingscriteria om de<br />
invoering en naleving van de NEN7510 in de praktijk te ondersteunen, te kunnen toetsen en<br />
een instelling desgewenst te accrediteren of te certificeren. Hierop hebben het Nederlands<br />
Instituut voor Accreditatie in de Zorg (NIAZ) en de Nederlandse Orde van Register Edpauditors<br />
(NOREA) in december 2010 het initiatief genomen om een Toetsingskader voor de<br />
Informatieveiligheid in de Zorg te ontwikkelen onder de projectnaam:ZekereZorg3.<br />
De onafhankelijke audits die eind 2010 in opdracht van de Inspectie voor de Gezondheidszorg<br />
(IGZ) bij de ziekenhuizen zijn uitgevoerd, bevestigden de behoefte aan open landelijke<br />
toetsingscriteria. Deze audits zijn uitgevoerd aan de hand van het toetsingsreglement van de<br />
Nederlandse Vereniging van Ziekenhuizen van 19 april 2010.<br />
Ook bleek behoefte aan de invulling van een aantal leemten in de NEN7510:2011. In de<br />
toetsingscriteria zijn zaken vermeld die vanuit de medische apparatuur en patiëntveiligheid<br />
relevant zijn. Tevens zijn de wet- en regelgeving welke van toepassing is op de<br />
informatiebeveiliging in de zorg uitgewerkt en worden extra toelichtingen verstrekt voor de<br />
toetsingscriteria die van toepassing zijn op de interne- en externe uitbesteding van ICT<br />
diensten. In een afzonderlijke excel-spreadsheet is voorzien om sorteringen te maken voor<br />
welke partij of welk organisatieonderdeel binnen een instelling de toetsingscriteria relevant<br />
zijn.<br />
De nu voorliggende bètaversie van het Toetsingskader Informatieveiligheid in de Zorg bestaat<br />
uit:<br />
- Handleiding & Toetsingscriteria bètaversie 15 oktober 2012 (PDF)<br />
- Bijlage A: Beheersmaatregelen & Toetsingscriteria bètaversie 15 oktober 2012<br />
(PDF)<br />
- Bijlage B: Beheersmaatregelen & Toetsingscriteria bètaversie 15 oktober 2012<br />
(Excel)<br />
Bovengenoemde documenten zijn ook te downloaden van de websites van NIAZ<br />
(www.niaz.nl) en NOREA (www.norea.nl). Vanwege auteursrechtelijke bescherming is met<br />
NEN afgesproken dat bovengenoemde documenten uitsluitend mogen worden gebruikt in<br />
combinatie met de NEN7510:2011. Een instelling zal derhalve de NEN7510:2011 moeten<br />
aanschaffen of moet het gebruik van de NEN7510:2011 hebben afgekocht (zoals bijvoorbeeld<br />
door NVZ en NFU). Het gebruik van het Toetsingskader Informatieveiligheid in de Zorg is<br />
gratis.
Voor wie bestemd?<br />
Met NVZ, NFU, GGZ Nederland, Revalidatie Nederland, Actiz en ZKN hebben wij<br />
afgesproken dat zij zullen zorgdragen voor de verzending van bovengenoemde documentatie<br />
aan hun leden. Dit zijn doorgaans de Raden van Bestuur/Directies van de instellingen die lid<br />
zijn van de koepels. Zij kunnen vervolgens de documentatie verstrekken aan de voor<br />
informatieveiligheid verantwoordelijke afdeling/functionaris.<br />
Wat vragen wij van u?<br />
Vanuit het project hebben wij ons ten doel gesteld om eind januari 2013 de versie 1.0 van de<br />
Landelijke Toetsingscriteria NEN7510:2011 beschikbaar te stellen. Wij vragen u om ons in de<br />
periode vanaf heden tot 15 januari 2013 uw feedback te geven. Hiervoor is een speciale<br />
helpdesk in het leven geroepen die te bereiken is op het volgende mailadres: help@dutch.nl.<br />
Uw vragen en opmerkingen worden door een panel van deskundigen behandeld. De<br />
beantwoording vindt plaats binnen 7 werkdagen. Op de sites van NIAZ en NOREA worden<br />
de meest voorkomende Q&A’s geplaatst.<br />
Toekomstig tijdpad<br />
Vanuit het streven om het aantal audits dat zorginstellingen ondergaan, te beperken, zal het<br />
NIAZ de Landelijke Toetsingscriteria NEN7510:2011 onderdeel laten zijn van de<br />
Kwaliteitsnorm Zorginstelling waartegen zorginstellingen worden geaccrediteerd. Een<br />
zorginstelling zal voor de accreditatie worden verzocht de resultaten een interne audit tegen<br />
het Toetsingskader Informatieveiligheid in de Zorg te overleggen. Als de instelling daar zelf<br />
voor kiest, kan deze interne audit ook worden uitgevoerd of ondersteund met externe<br />
deskundigheid. Het NIAZ zal de resultaten van deze audit toetsen en meenemen in haar<br />
oordeel voor de accreditatie over het onderdeel ‘informatieveiligheid’.<br />
De stuurgroep gaat ervan uit dat instellingen twee jaar nodig hebben om zich goed voor te<br />
bereiden op het gebruik van de Landelijke Toetsingscriteria. Dit betekent dat het NIAZ de<br />
ziekenhuizen vanaf 1-1-2015 zal vragen om de resultaten van de interne audit te<br />
overhandigen. Daarmee zullen de laatste ziekenhuizen per 31 december 2018 worden getoetst<br />
op de gebruikmaking van het Toetsingskader Informatieveiligheid in de Zorg.<br />
Voor instellingen die niet door NIAZ worden geaccrediteerd adviseren wij 2013 en 2014 te<br />
gebruiken om het Toetsingskader Informatieveiligheid in de Zorg te implementeren of zoveel<br />
eerder als dat past in het tempo wat een instelling hanteert voor toetsingen of<br />
certificeringen/accreditaties ter zake van informatieveiligheid.
Tenslotte<br />
NIAZ en NOREA verwachten met de realisatie van het Toetsingskader Informatieveiligheid<br />
in de Zorg een significante bijdrage te hebben geleverd aan het verbeteren van de kwaliteit<br />
van de informatieveiligheid inclusief de patiëntveiligheid in de zorg in Nederland.<br />
Voor meer informatie over het project kunt u contact opnemen met Nico Huizing,<br />
projectleider. Hij is te bereiken via nico@dutch.nl of 0647225845.