Informatiebeveiliging als onderdeel van patiëntveiligheid

NewCompliance levert innovatieve softwareoplossingen voor het verbeteren van de patiëntveiligheid en efficiëntie in tientallen ziekenhuizen in Europa en de VS. De toepassingen die het Haagse bedrijf hiervoor ontwikkelt, draaien op onder meer persoonlijke en medische gegevens van patiënten. Niet vreemd dus dat privacy- en informatiebeveiliging bij NewCompliance hoog op de agenda staat. In het kader daarvan certificeerde NewCompliance zich onlangs via Kiwa opnieuw voor de NEN 7510 én werd het ISO 27001-certificaat behaald. Bryan Bhoelai, RA en QA manager bij NewCompliance, vertelt er meer over.

NewCompliance levert een platform dat informatie uit de bronsystemen van een ziekenhuis - van patiëntendossiers tot data uit OK-apparatuur en gebouwbeheer - koppelt en bundelt in overzichtelijke. realtime dashboards. ‘Hierdoor wordt bijvoorbeeld dubbele registratie voorkomen en kunnen zorgverleners worden voorzien van “actionable” informatie’, vertelt Bryan Bhoelai. ‘We koppelen met meer dan dertig bronsystemen en bieden op basis daarvan uitgebreide analyse- en rapportagetools voor verschillende devices. Uitkomsten op het gebied van kwaliteit, benutting en kosteneffectiviteit kunnen zo op een positieve manier worden beïnvloed.’

Zorgvuldig en doelmatig

Omdat de gegevens die gebruikt worden in de zorgsector per definitie privacygevoelig zijn, is er NewCompliance veel aan gelegen om zorgvuldig en doelmatig om te gaan met de data waarmee het bedrijf werkt. ‘We werken nauw samen met externe partijen om ons interne netwerk te beveiligen. Over het algemeen maken we veel gebruik van multifactor authenticatie en reverse proxy om toegang van derden te voorkomen. Daarnaast schermen we onze software natuurlijk zoveel mogelijk af te sluiten van de buitenwereld, onder meer met behulp van loginaccounts uit een gekoppelde active directory.’

Informatiehuishouding op orde

Om in binnen- en buitenland te borgen dat de informatiehuishouding op orde is, besloot NewCompliance op te gaan voor certificering tegen de internationale norm ISO 27001. Dat gebeurde in een gecombineerd traject met de hercertificering tegen de Nederlandse norm NEN 7510 voor informatiebeveiliging in de zorg. ‘Informatie is een belangrijk goed in de zorgwereld. Nog belangrijker is het om die data goed te beveiligen en beschermen. Betere patiëntveiligheid is de missie van NewCompliance en informatiebeveiliging is daar in onze ogen een belangrijk onderdeel van.’

Structuur

Een van de redenen waarom NewCompliance voor Kiwa koos, was het brede aanbod van certificeringen. ‘Voorheen waren we bij verschillende organisaties gecertificeerd, maar we wilden graag alle certificeringen centraal hebben. En bij Kiwa was dat mogelijk. Dankzij het certificeringstraject hebben we meer structuur aangebracht in onze denk- en werkprocessen met betrekking tot het verwerken van data. Informatiebeveiliging speelt in ons bedrijf een rol op elk niveau, van productontwikkeling tot marketing. Het is belangrijk dat iedereen zich bewust is van zijn of haar rol hierbij.’

Meer weten?

Kijk voor meer informatie over de NEN 7510 en de ISO 27001 op onze themapagina over informatiebeveiliging en cybersecurity.