Met veel plezier en enige trots kunnen we melden dat de Ipse de Bruggen, een grote zorgorganisatie voor mensen met een handicap NEN7510-1:2017 is gecertificeerd. Daarmee tonen ze aan dat ze een goed werkend managementsysteem voor informatiebeveiliging in de zorg hebben. De certificering is afgegeven onder accreditatie van de RvA. Hiermee is Ipse de Bruggen een van de weinige gehandicapten zorgorganisatie die onder accreditatie is gecertificeerd.

Dit zijn van die mijlpalen die moet worden gevierd. En dat hebben we gedaan. Ik heb tijdens een speech het gehele traject nogmaals doorlopen. Hoe is het gegaan, wat hebben we in deze reis samen meegemaakt. Het was een zeer intensieve audit, maar met een geweldig resultaat. Vervolgens het certificaat mogen uitreiken aan dit team. #superhelden

V.l.n.r.: Informatiebeveiliger Marc Been, Directeur Services Hanno Brandsema, projectleider Sieuwert van Otterloo, Marco Bijl (DigiTrust), lid raad van bestuur Andrea van Steensel en informatie-architect Wim Heemskerk van Ipse de Bruggen.

Hieronder het persbericht, opgesteld door Ipse de Bruggen

‘Certificering volgens NEN 7510 is onderdeel van goede zorg’   

Ipse de Bruggen voldoet aan strenge normvoor omgang met vertrouwelijke informatie

Ipse de Bruggen gaat op een vertrouwelijke, zorgvuldige en adequate manier om met medische gegevens. De organisatie voldoet daarbij als een van de weinige zorginstellingen voor mensen met een verstandelijke beperking aan de strenge normen van NEN 7510. Deze normen voor informatiebeveiliging in de zorg zijn ontwikkeld door het Nederlands Normalisatie Instituut. Onlangs heeft het geaccrediteerde certificatiebureau DigiTrust het certificaat dat daarbij hoort, uitgereikt aan Ipse de Bruggen.

“Privacy en informatieveiligheid maken deel uit van goede zorg, net als lichamelijke verzorging of het geven van de juiste medicatie,” zegt Hanno Brandsema, Directeur Services bij Ipse de Bruggen. “De afgelopen maanden heeft DigiTrust de gehele zorgorganisatie na ruim een jaar van voorbereiding verschillende malen onder de loep genomen en daarbij geconcludeerd dat Ipse de Bruggen ruimschoots voldoet aan de normen voor de omgang met vertrouwelijke informatie en privacy. Hierdoor zijn cliënten en hun familie en verwanten ervan verzekerd dat informatieveiligheid deel uitmaakt van de goede zorg die Ipse de Bruggen levert”.

Elke drie jaar volgt een her-certificering, waarbij de organisatie moet voldoen aan een groot aantal eisen. Informatiearchitect Wim Heemskerk: “Om het certificaat te behalen, moesten we voldoen aan ruim tweehonderd normeisen. Die eisen hebben niet alleen betrekking op ICT, maar ook op het beleid en de bedrijfsvoering van de hele organisatie. Het gaat dus, naast laptops en netwerken, ook over toegang tot ruimtes, oud papier en de oriëntatie van een werkplek”.

Meer risico

Het behalen van het certificaat NEN 7510 is voor de organisatie geen doel op zich, maar geeft wel aan dat de organisatie informatieveiligheid en privacy uiterst belangrijk vindt. Informatiebeveiliger (CISO) Marc Been: “Niemand vindt het prettig als medische gegevens op straat belanden. Maar er zijn meer grote risico’s. Persoonlijke gegevens zijn tegenwoordig veel geld waard. Daarin wordt gehandeld door cybercriminelen. Met deze gegevens kunnen cybercriminelen bijvoorbeeld leningen aanvragen. Cliënten met een verstandelijke beperking lopen wat dat betreft ook meer risico. Het is aan de zorgverlener om de cliënt samen met de familie in bescherming te nemen. Als gegevens eenmaal op straat liggen, leidt dit bovendien tot grote reputatieschade voor de organisatie en tot hoge boetes van de Autoriteit Bescherming Persoonsgegevens.”