Veilig omgaan met informatie en ... - Isala Academie
Veilig omgaan met informatie en ... - Isala Academie
Veilig omgaan met informatie en ... - Isala Academie
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
SPECIAAL VOOR<br />
Nam<strong>en</strong>s de overheid stelt de Inspectie voor de<br />
Gezondheidszorg (IGZ) dat alle zorginstelling<strong>en</strong> moet<strong>en</strong><br />
voldo<strong>en</strong> aan de NEN 7510 norm. De norm is e<strong>en</strong> cluster<br />
van maatregel<strong>en</strong> <strong>en</strong> process<strong>en</strong> die bij e<strong>en</strong> zorginstelling<br />
op orde moet zijn. Er zijn verschill<strong>en</strong>de niveaus waarop<br />
e<strong>en</strong> instelling aan de norm kan voldo<strong>en</strong>. Heeft e<strong>en</strong><br />
instelling alle onderdel<strong>en</strong> op niveau 4, dan is de situatie<br />
perfect. <strong>Isala</strong> is e<strong>en</strong> eind op weg. Op veel onderdel<strong>en</strong><br />
scoort <strong>Isala</strong> e<strong>en</strong> 4, maar er zijn ook nog onderdel<strong>en</strong><br />
waarop e<strong>en</strong> 3 wordt gescoord. In de nieuwbouw<br />
verander<strong>en</strong> de werkprocess<strong>en</strong>, waardoor één <strong>en</strong> ander er<br />
anders gaat uitzi<strong>en</strong>. <strong>Isala</strong> gaat in de aanloop hier naartoe<br />
de werkprocess<strong>en</strong> opnieuw toets<strong>en</strong>.<br />
DE NEN 7510 HEEFT OP HOOFDLIJNEN<br />
VIJF VERSCHILLENDE CLUSTERS<br />
Beleid <strong>en</strong> organisatie<br />
Is er in de instelling e<strong>en</strong> <strong>informatie</strong>beveiligingsbeleid <strong>en</strong><br />
beleid hoe om te gaan <strong>met</strong> (vertrouwelijke) <strong>informatie</strong>?<br />
Stel, iemand belt naar uw afdeling voor meer <strong>informatie</strong><br />
over mevrouw Jans<strong>en</strong>. U k<strong>en</strong>t deze beller niet, dus<br />
u geeft ge<strong>en</strong> <strong>informatie</strong>. Dit is e<strong>en</strong> voorbeeld van de<br />
uitvoering van het <strong>informatie</strong>beveiligingsbeleid.<br />
Personeel<br />
Iedere<strong>en</strong> die bij <strong>Isala</strong> komt werk<strong>en</strong>, ondertek<strong>en</strong>t e<strong>en</strong><br />
formulier waarop wordt vastgelegd dat hij of zij vertrouwelijk<br />
<strong>met</strong> bedrijfs<strong>informatie</strong> zal <strong>omgaan</strong>. Er is het<br />
boekje <strong>met</strong> vuistregels <strong>en</strong> uitleg over <strong>informatie</strong>veiligheid,<br />
om het bewustzijn van medewerkers te ver grot<strong>en</strong>.<br />
Dit boekje krijgt iedere<strong>en</strong>, ook deg<strong>en</strong>e die extern werkt<br />
of tijdelijk werkzaamhed<strong>en</strong> verricht voor de <strong>Isala</strong>.<br />
Ruimte <strong>en</strong> apparatuur<br />
Ligt <strong>informatie</strong> zo voor het grijp<strong>en</strong> op tafel, of is alles<br />
goed opgeborg<strong>en</strong>? En zijn bedrijfskritische ruimt<strong>en</strong><br />
waar iemand niet zomaar mag kom<strong>en</strong>, goed afgeslot<strong>en</strong><br />
voor onbevoegd<strong>en</strong>?<br />
Continuïteit<br />
Het ziek<strong>en</strong>huis heeft de verantwoordelijkheid dat de<br />
zorg gewaarborgd blijft, ook al zijn de elektronische<br />
system<strong>en</strong> buit<strong>en</strong> werking. Stel, het systeem <strong>met</strong> het<br />
elektronisch patiënt<strong>en</strong>dossier werkt niet meer, wat doet<br />
u dan? B<strong>en</strong>t u op de hoogte van de noodplann<strong>en</strong> op uw<br />
afdeling om het proces te continuer<strong>en</strong>? K<strong>en</strong>t u uw rol<br />
hierin? Informatieveiligheid zorgt ook voor stabiliteit.<br />
Auth<strong>en</strong>ticatie/id<strong>en</strong>tificatie<br />
Iedere<strong>en</strong> die als leverancier van bepaalde di<strong>en</strong>st<strong>en</strong> het<br />
ziek<strong>en</strong>huis in komt, moet zich lat<strong>en</strong> registrer<strong>en</strong> bij<br />
personeelszak<strong>en</strong>. Hij of zij moet zich ook kunn<strong>en</strong> id<strong>en</strong>ti-<br />
74 NURSE ACADEMY nummer 1 voorjaar 2013<br />
Vuistregel 2 Wees zorgvuldig bij het gebruik van ICT-middel<strong>en</strong>.<br />
ficer<strong>en</strong>. Is dieg<strong>en</strong>e echt die hij zegt dat hij is? Op basis<br />
van de te verwacht<strong>en</strong> werkzaamhed<strong>en</strong> wordt vervolg<strong>en</strong>s<br />
bepaald tot welke ruimt<strong>en</strong>, system<strong>en</strong> <strong>en</strong> bedrijfs<strong>informatie</strong><br />
iemand toegang krijgt.<br />
OP UW AFDELING<br />
Als verpleegkundige b<strong>en</strong>t u gefocust op uw dagelijkse<br />
zorgtak<strong>en</strong>. Neem toch e<strong>en</strong>s e<strong>en</strong> mom<strong>en</strong>t om sam<strong>en</strong> <strong>met</strong><br />
e<strong>en</strong> collega kritisch rond te kijk<strong>en</strong> op uw afdeling. Hoe<br />
goed is de (<strong>informatie</strong>)beveiliging op uw afdeling? Door<br />
de komst van het digitale verpleegkundig dossier<br />
(Ap<strong>en</strong>io) zal het wellicht minder vaak voorkom<strong>en</strong>,<br />
maar is de <strong>informatie</strong> van uw patiënt goed opgeborg<strong>en</strong>?<br />
Binn<strong>en</strong> handbereik van u én onbevoegd<strong>en</strong>, of is alle<br />
privacygevoelige <strong>informatie</strong> aan het zicht onttrokk<strong>en</strong> <strong>en</strong><br />
veilig opgeborg<strong>en</strong>?<br />
Bijna overal werkt u als verpleegkundige <strong>met</strong> de<br />
cow (computer op wiel<strong>en</strong>). Zorg ervoor dat u de<br />
programma’s waarin u werkt afsluit <strong>en</strong> dat u bij<br />
het verlat<strong>en</strong> ook uitlogt. Ook al is het beeld op<br />
zwart gesprong<strong>en</strong>. Uit audits blijkt dat wanneer het<br />
toets<strong>en</strong>bord of de mousepad ev<strong>en</strong> wordt aangeraakt<br />
alle gegev<strong>en</strong>s weer in beeld spring<strong>en</strong>. Op deze wijze<br />
kan iedere<strong>en</strong>, onder de naam van e<strong>en</strong> ander, het<br />
patiënt<strong>en</strong>dossier raadpleg<strong>en</strong>, terwijl die persoon<br />
daarvoor ge<strong>en</strong> toestemming <strong>en</strong>/of autorisatie heeft.<br />
<strong>Veilig</strong> <strong>omgaan</strong> <strong>met</strong> <strong>informatie</strong> <strong>en</strong> bedrijfseig<strong>en</strong>domm<strong>en</strong><br />
is e<strong>en</strong> verantwoordelijkheid van ons allemaal.<br />
Wij moet<strong>en</strong> ons bewust zijn van de risico’s<br />
<strong>en</strong> daar waar nodig onze verantwoordelijkheid<br />
<strong>en</strong> maatregel<strong>en</strong> nem<strong>en</strong>. Als u iets ziet waarvan u<br />
d<strong>en</strong>kt dat het niet klopt of dat het anders moet,<br />
praat er dan over <strong>met</strong> uw leidinggev<strong>en</strong>d<strong>en</strong> <strong>en</strong> ook<br />
<strong>met</strong> uw collega’s.