In de gezondheidszorg is data steeds belangrijker. Informatie over patiënten, medische aandoeningen, etc. helpen zorgverleners om dubbele onderzoeken en medische fouten te voorkomen. Er worden in de zorgsector dan ook steeds meer data bewaard en gedeeld. Die informatie is voor het overgrote deel vertrouwelijk en dus is het niet vreemd dat zorginstellingen onder een vergrootglas liggen als het gaat om verantwoordelijk omgaan met data. Veel zorgverleners willen er dan ook niet alleen zeker van zijn dat ze ‘in control’ zijn over hun informatiehuishouding, maar dat ook laten zien aan patiënten en andere stakeholders.
NEN 7510 certificaat
Dat laatste kan met een NEN 7510certificaat. De norm NEN 7510, speciaal ontwikkeld voor de Nederlandse zorgsituatie, bevat maatregelen die zorgverleners houvast geven bij het (controleerbaar) verantwoordelijk omgaan met vertrouwelijke informatie. De Inspectie voor de Gezondheidszorg (IGZ) houdt toezicht op de NEN 7510 en gebruikt de norm als kader om te toetsen of Nederlandse zorginstellingen informatiebeveiliging op de juiste manier hebben geregeld en geborgd.
ISMS
In de cursus NEN 7510 leren cursisten (auditoren, kwaliteitsmanagers, afdelingshoofden, zorgmanagers, beleidsmedewerkers en ICTmanagers bij zorginstellingen en gerelateerde organisaties) meer over de inhoud van de norm. Ook kunnen ze na de cursus binnen de eigen organisatie een information security management system (ISMS) opzetten, invoeren en beheren.
Leerdoelen
De training NEN 7510 is praktijkgericht. Cursisten kunnen direct aan de slag in hun eigen organisatie met de kennis en vaardigheden die zij opdoen. Na het volgen van de cursus kan de deelnemer:
- Het nut en de noodzaak van informatiebeveiliging in de zorg benoemen;
- De opzet van de norm NEN 7510 toelichten;
- De eisen uit de NEN 7510 beschrijven en vertalen naar de eigen organisatie;
- De voordelen van certificeren conform de norm NEN 7510 noemen;
- Het proces van certificeren toelichten;
- Een actieplan opstellen om te komen tot certificering;
- De onderdelen van een ISMS benoemen en toelichten;
- Een projectplan voor implementatie van ISMS conform NEN 7510 opzetten;
- Een informatiebeveiligingssysteem (ISMS) opzetten en implementeren;
- Het management informeren en betrekken bij het opstellen en implementeren van een ISMS;
- Medewerkers informeren over de informatiebeveiliging in de organisatie;
- Medewerkers bewust maken van het nut en de noodzaak van informatiebeveiliging in de zorg;
- Het ISMS onderhouden en bewaken.
Praktische informatie
De training NEN 7510 wordt Incompany aangeboden zowel in het Nederlands als in het Engels aangeboden. De training bestaat uit twee klassikale cursusdagen (verspreid over twee weken). Tussen de twee cursusbijeenkomsten maken de cursisten een aantal praktijkopdrachten. Cursisten krijgen na afloop van de training een bewijs van deelname.