Na een intensieve audit op de NEN7510-1:2017 en ISO27001:2017 kunnen we melden dat Meander Medisch Centrum haar certificering heeft behaald. Meander is het eerste ziekenhuis in Nederland dat onder accreditatie gecertificeerd is op beide normen waarbij het primaire proces is opgenomen.

Informatiebeveiliging is bij Meander in ieder proces en bij iedere medewerker aanwezig. De auditoren van DigiTrust hebben het auditen als zeer bijzonder ervaren. Bijzonder, omdat we tijdens de verschillende audit dagen met zoveel mensen konden spreken waarbij de passie van hun zorgtaak is gecombineerd met het bewustzijn op informatiebeveiliging. Daarnaast was het ook bijzonder om dit te kunnen doen in deze corona periode. We hebben audits remote gedaan, of op de locatie mét remote met mensen spreken (zodat er geen besmetting gevaar was) of in het uiterste geval persoonlijk met gebruik van alle bescherming middelen. Ook de verschillende locaties zijn bezocht en beoordeeld. Meander loopt voorop met het behalen van deze certificering, een groot compliment voor iedereen en waardevol voor alle stakeholders. Helaas konden we door de COVID-19 situatie geen feestelijke certificatie uitreiking organiseren. Maar dat gaan we in een later stadium, als het mogelijk en passend is alsnog inhalen.

Citaat uit het persbericht van Meander:

Informatiebeveiliging

Informatiebeveiliging is een complexe, maar noodzakelijke verplichting voor zorgorganisaties, waar veel medische- en patiëntgegevens worden verwerkt, bewaard en uitgewisseld. Het onvoldoende op orde hebben van de informatiebeveiliging is niet alleen een bedreiging van de privacy van patiënten, maar is ook een bedreiging op de beschikbaarheid, integriteit en vertrouwelijkheid van de informatiesystemen. Ook de Inspectie hanteert deze normen wanneer de kwaliteit van zorg in het geding is als gevolg van het onveilig omgaan met persoonlijke gezondheidsinformatie. De eisen aan informatiebeveiliging worden steeds strenger, onder andere door nieuwe Europese wetgeving als de privacywetgeving maar ook op basis van het Besluit Elektronische Gegevensverwerking door zorgaanbieders .

Reden certificering

Hoewel certificering nog niet verplicht gesteld is, schrijft wetgeving wel voor dat zorginstellingen als Meander aantoonbaar moeten voldoen aan de NEN7510. Het is ook dé manier om aan te tonen dat er een goed werkend informatiebeveiliging managementsysteem (ISMS) is en dat de maatregelen voor informatiebeveiliging op orde zijn.

Daarom heeft de Raad van Bestuur besloten om dit jaar voor certificering te gaan. Astrid Posthouwer, lid van de Raad van Bestuur: “Het werken met andermans gegevens brengt verantwoordelijkheden met zich mee. Als ziekenhuis vinden wij het belangrijk dat de gegevens van patiënten bij ons in veilige handen zijn. Zeker nu er steeds meer gedigitaliseerd wordt in de zorg en er meer gegevensuitwisseling in de regio plaatsvindt. We zijn trots dat we beide certificaten behaald hebben.”

Ook de cliëntenraad is blij met de behaalde certificaten. Willy Heuveling, voorzitter van de cliëntenraad: “De patiënt kan erop vertrouwen dat zijn of haar gegevens veilig en correct zijn opgeslagen en niet zichtbaar voor onbevoegde of opvraagbaar door onbevoegden.”