Laatste nieuws
3 minuten leestijd
Federatienieuws

KNMG: Arts en Informatiebeveiliging (III)

Plaats een reactie

Implementatie van de norm voor informatiebeveiliging

In voorgaande artikelen (zie MC nr. 39 en MC nr. 42) is het belang van informatiebeveiliging aan de orde gesteld. Nu wordt dieper ingegaan op de beschikbare hulpmiddelen die de arts in staat moet stellen de opgestelde norm voor informatiebeveiliging in zijn praktijk toe te passen.

De norm schrijft voor dat op een gestructureerde manier (patiënten)informatie moet worden beschermd tegen mogelijke gevaren die het verlenen van optimale zorg negatief kunnen beïnvloeden. Behandelingsinformatie, laboratoria-uitslagen en financiële afhandelingen kunnen bijvoorbeeld verloren gaan door diefstal, brand, wateroverlast of defecte apparatuur. Afhankelijk van het belang en de kwetsbaarheid van de informatie moet men een aantal maatregelen treffen die waarborgen dat de informatie beschikbaar blijft. Mogelijke maatregelen zijn specifiek voor de arts uitgewerkt.
De ‘implementatiegereedschapskist’ beschrijft hoe men kan komen tot het vaststellen van een minimale set van beveiligingsmaatregelen en hoe deze maatregelen binnen de praktijk of zorginstelling kunnen worden geactualiseerd. Implementatiekaarten, stappenplannen en diverse hulpmiddelen vormen samen de gereedschapskist.

Implementatiegereedschapskist


De gereedschapskisten zijn speciaal geschreven voor de praktijkvoering bij (huis)artsen, fysiotherapeuten en voor enkele zorginstellingen (algemeen ziekenhuis, psychiatrische instelling,  thuiszorg, (streek) laboratorium en regionaal samenwerkingsverband). Daarbij heeft de implementatiegereedschapskist niet alleen betrekking op de individuele zorgaanbieder, maar betreft deze ook de beroepsverenigingen.


De norm beschrijft diverse onderwerpen met betrekking tot informatiebeveiliging, de zogenoemde normparagrafen. Voor elk normparagraaf is een implementatiekaart opgesteld. Deze implementatiekaart beschrijft een te volgen strategie om te komen tot het door de norm vereiste resultaat. De strategie houdt rekening met mogelijke risico’s die bij een arts spelen bij het invullen van een bepaald normaspect. Daarnaast wordt de arts gewezen op aanwezige positieve aspecten die de beveiligingsmaatregelen hebben, zodat deze optimaal kunnen worden benut.


Een voorbeeld: bij het waarborgen van de continuïteit van de zorgverlening (normparagraaf 14, continuïteitsmanagement) wordt de arts, via de implementatiekaart, gewezen op de mogelijke risico’s die hij ten aanzien van de beschikbaarheid van (patiënten)informatie loopt. Waar bevindt de informatie zich? Hoe kan de arts bij deze informatie komen? Kan dat alleen via een (bepaalde) PC? Wat gebeurt er als de PC stuk is, of erger, als deze wordt gestolen? Daarnaast wordt de arts erop geattendeerd dat hij ook realistisch moet blijven en alleen die zaken dient te beveiligen die echt een risico vormen voor de zorgverlening.

De implementatiekaarten worden ondersteund door een stappenplan. Dit stappenplan maakt aan de hand van een schema de volgorde van de noodzakelijke activiteiten zichtbaar. Door de schematische voorstelling worden de relaties met andere activiteiten zichtbaar en wordt het de arts gemakkelijk gemaakt om de activiteiten stap voor stap uit te voeren.


Naast de implementatiekaart en het stappenplan zijn ook diverse hulpmiddelen in de implementatiegereedschapskist opgenomen die de arts helpen bij het concretiseren van de noodzakelijke beveiligingsmaatregelen. Men moet dan denken aan checklijsten ter controle van de volledigheid van diverse activiteiten; templates die een handreiking bieden tot de noodzakelijke vastlegging van diverse aspecten; richtlijnen voor het uitvoeren van diverse activiteiten; en praktijkvoorbeeld hoe andere zorgaanbieders de problematiek hebben ingevuld.


Als voorbeeld zijn voor het waarborgen van de continuïteit van de zorgverlening een checklist voor informatiebeveiliging voor de (huis)arts aanwezig en een checklist voor een calamiteitenplan. Voorts is er ook een set essentiële maatregelen voor de huisarts opgenomen. En als laatste is er een praktijkvoorbeeld over hoe een artsenpraktijk zijn maatregelen heeft opgesteld.

Korte inhoud van de gereedschapskist


Een korte opsomming van het totale IBIZ-Normen-pakket. Naast de norm met de voorbeelden voor de huisartsenpraktijk of zorginstelling is er per normparagraaf een implementatiekaart met een stappenplan opgesteld. Ter ondersteuning van de implementatie zijn daarbij de volgende hulpmiddelen opgesteld:


l Publicaties over de lerende organisatie van informatiebeveiliging en E-privacy, uw verantwoordelijkheid.


l Leidraden voor een afhankelijkheids- en kwetsbaarheidsanalyse, een checklist voor informatiebeveiliging in de zorg, een checklist voor een calamiteitenplan, een inventarisatie beveiligingsincidenten en een opsomming van de tien belangrijkste onderwerpen met daaraan gekoppeld een set van bedreigingen en mogelijke beveiligingsmaatregelen.


l Templates voor beleidsplan, termijnplan en communicatieplan.


l Praktijkvoorbeelden van richtlijnen met benoemende beveiligingsmaatregelen; Informatiebeveiligingsbeleid voor zorginstelling; communicatieplan ten behoeve van informatiebeveiligingsmaatregelen; functieprofiel beveiligingsmanager; geheimhoudingsverklaring; richtlijnen computergebruik; richtlijnen fysieke beveiliging; richtlijnen informatiebeveiliging; richtlijnen voor het gebruik van internet en e-mail; incidentenprocedure en antivirusmaatregelen.

Dit totaalpakket van ondersteunende middelen vereenvoudigt de invulling van informatiebeveiliging door de arts. Concrete invulling van de beveiligingsmaatregelen en het gebruik van de hulpmiddelen blijft de verantwoordelijkheid van de individuele arts. Iedere arts is
tenslotte zelf verantwoordelijk voor het waarborgen van de vertrouwelijkheid, de integriteit en de beschikbaarheid van zijn (patiënten)informatie.

De auteur van dit artikel, Peter den Ouden, is werkzaam bij Sogeti Nederland BV en heeft een belangrijke bijdrage geleverd bij het totstandkomen van de resultaten van het project IBIZ.

Voor meer informatie hierover neemt u contact op met Peter Ragetlie of Wouter Meijer, ICT beleidsmedewerkers KNMG (tel. 030 282 3792), of raadpleegt u de website van het NEN (

www.nen.nl

). 


Federatienieuws KNMG thuiszorg
Op dit artikel reageren inloggen
Reacties
  • Er zijn nog geen reacties
 

Cookies op Medisch Contact

Medisch Contact vraagt u om cookies te accepteren voor optimale werking van de site, kwaliteitsverbetering door geanonimiseerde analyse van het gebruik van de site en het tonen van relevante advertenties, video’s en andere multimediale inhoud. Meer informatie vindt u in onze privacy- en cookieverklaring.