Tech

NEN7510 is totaal overbodig!

De NEN7510 is een toetsbare standaard van zo'n 300 pagina's rondom de vraag of je de gezondheidsgegevens in jouw organisatie wel goed hebt beschermd. En dan gaat het niet alleen over het voorkomen dat jan en alleman jouw gezondheidsgegevens kan inzien, maar ook over het zorgen dat de informatie beschikbaar is als het nodig is en dat je op de juistheid ervan kunt vertrouwen.

Het zou zo fijn zijn als zo'n standaard overbodig zou zijn en er is voldoende aanleiding om dat te denken.

De wet schrijft bijvoorbeeld voor om (gezondheids)gegevens zorgvuldig te beschermen. Zorginstellingen en –organisaties moeten zich hier ook aan houden. Stel nu dat de wet niet zou bestaan, zouden we dan toch (gezondheids)gegevens moeten beschermen? Ja toch!

Iedereen is op één of andere manier of moment wel betrokken bij de zorg. Voor jezelf, de kinderen, andere familieleden of dierbaren. Dan verwacht je dat de betreffende zorginstelling zorgvuldig omgaat met jouw gegevens, toch? Goed huisvaderschap noemen we dat. Juist dit zou de basis moeten zijn om de bescherming van gegevens goed te regelen. NEN7510 of niet.

En dan de zorg zelf. Die draait naast de gezondheid van mensen ook om het leveren van kwaliteit van zorg.  Zo behouden zij patiënten want zelfs in de zorg bestaat concurrentie.  Als de gegevens niet goed worden beschermd tegen bijvoorbeeld onbedoelde wijziging, dan bestaat de kans dat je als patiënt de verkeerde medicijnen krijgt. Daar wil je toch niet aan denken?

En dan de Euro’s. Om de continuïteit van zorg te bieden komt het uiteindelijk ook bij zorginstellingen neer op de financiële middelen. En een stevig incident kan behoorlijke financiële consequenties hebben. Het incident bij een ziekenhuis in Zuid-Holland laat dit zien. Ook zonder boete kunnen de kosten van een incident stevig oplopen. Het verlies van gegevens (en dus opnieuw verkrijgen) en het herstellen van gegevens kost vaak veel tijd.

De zorg draait om mensen, die kwaliteit van zorg mogen verwachten. Dus moeten we geen geld verspillen aan incidenten, maar deze voorkomen. Dat kunnen we doen door vooraf goed na te denken over hoe we deze incidenten kunnen voorkomen. Goed huisvaderschap dus. Als we dat niet goed doen, kan de overheid altijd nog ingrijpen.

Als ik er zo over nadenk, is die NEN7510 toch zo gek nog niet………

Lex Jansze

Corporate information security officer bij Pink Roccade Healthcare

Lex Jansze nieuw_311

0 Reacties

om een reactie achter te laten
Top