...

Wil je als ziekenhuis worden gecertificeerd op informatiebeveiliging, dan moet je sowieso monitoren

Inhoud

Voor het HagaZiekenhuis heeft NFIR haar oplossing voor Dossier Monitoring geïmplementeerd. Die oplossing helpt organisaties om te voldoen aan de AVG, NEN7510 en NEN7513 over informatiebeveiliging in de zorg, en richtlijnen vanuit de branchevereniging NVZ. Met Dossier Monitoring heeft het HagaZiekenhuis grip op de inzage in en het gebruik van dossiers. Een gesprek met Olaf Heinrich, privacymedewerker bij de afdeling BMO – Informatiebeveiliging & Privacy.

Olaf Heinrich, privacymedewerker HagaZiekenhuis: “Wil je als ziekenhuis worden gecertificeerd op informatiebeveiliging, dan moet je sowieso monitoren”

Zelf iets gaan ontwikkelen, of kiezen voor een bestaande oplossing die zich in de markt bewezen heeft zoals Dossier Monitoring van NFIR.

Waarom hebben jullie gekozen voor de Dossier Monitoring oplossing van NFIR?

Olaf Heinrich: “Wij wilden als HagaZiekenhuis meer zicht op wie wanneer waarvoor welk dossier gebruikt. Dan kun je zelf iets gaan ontwikkelen, of kiezen voor een bestaande oplossing die zich in de markt bewezen heeft zoals Dossier Monitoring van NFIR. Het programma is gekoppeld aan ons EPD-systeem (EPD = elektronisch patiëntdossier) en maakt gebruikt van de data die daarin worden verzameld. Er is een goed ontworpen dashboard waarop je een overzicht ziet van wat er allemaal gebeurt en is gebeurd. Vervolgens kun je op basis daarvan gericht actie ondernemen.”

Automatisering bespaart tijd en moeite

Een positief effect van het gaan werken met NFIR Dossier Monitoring is dat je sneller – in real time – ziet wat er gebeurt en je dus ook meteen kunt reageren, zegt Olaf Heinrich. “Je ziet de pieken, als iemand heel vaak inlogt of dat heel vaak alleen bij bepaalde patiënten doet. Dit zie je op gebruikersniveau en dat zorgt voor een groter veiligheidsbewustzijn bij onze medewerkers. Verder moet je natuurlijk begrijpen dat je niemand anders je pas geeft om in te loggen. Het grote voordeel van dit programma is de automatisering ervan. Je kunt dezelfde gegevens uiteraard handmatig verzamelen, maar dit kost ontzettend veel tijd en moeite.”

Monitoring draagt bij aan beter gedrag

Olaf Heinrich: “We stellen veel in het werk om te zorgen dat medewerkers weten hoe ze met medische gegevens moeten omgaan en zich aan de regels houden. Alle medewerkers doen elke 2 jaar verplicht een e-learning over informatiebeveiliging. Daarnaast doen we regelmatig campagnes en acties, zodat iedereen weet wat de regels zijn. De monitoring maakt deze set compleet: we doen ons best om te zorgen dat iedereen de regels kent. Dankzij de monitoring kunnen we het snel signaleren als er toch iets niet goed gaat en medewerkers of leidinggevenden hier op aanspreken.”  

Het grote voordeel van dit programma is de automatisering ervan. Je kunt dezelfde gegevens uiteraard handmatig verzamelen, maar dit kost ontzettend veel tijd en moeite.

Niet je eigen medisch dossier inzien

Gevraagd naar een business rule die het HagaZiekenhuis heeft ingesteld in het programma van NFIR, zegt Olaf Heinrich: “Het is niet toegestaan dat een medewerker in zijn of haar eigen – uitgebreide – medisch dossier kijkt. Die regel hadden wij al en die hebben wij dus ook ingesteld toen wij startten met NFIR Dossier Monitoring. In dat dossier zie je bijvoorbeeld ook wie wat heeft gezegd of gedaan en heeft aangetekend. Er zijn meer gegevens zichtbaar dan in het patiëntportaal. Voor inzage in het eigen dossier moet daarom het patiëntportaal worden gebruikt.”

Met Dossier Monitoring bewijs je dat je monitort en handhaaft

Olaf Heinrich: “Wil je als ziekenhuis worden gecertificeerd op informatiebeveiliging, dan moet je sowieso monitoren en dan moet je dat ook kunnen aantonen. Met een programma als NFIR Dossier Monitoring lukt je dat vrij gemakkelijk. Monitoring is nu veel efficiënter dan voorheen en past helemaal binnen het motto van het HagaZiekenhuis: zorgzaamheid, innovatie en samenwerking.”

Dossier Monitoring helpt bedrijven inzicht te krijgen in
onrechtmatig gebruik van persoonsgegevens.

Dossier Monitoring biedt continue en intelligente monitoring op dossier inzagen door middel van een business rules engine. Acteer adequaat naar aanleiding van gedetecteerde afwijkingen en/of onrechtmatig gebruik van de noodprocedure.

SECURITY INCIDENT BIJ UW ORGANISATIE?

De volgende 30 minuten zijn van cruciaal belang​!

De eerste 30 minuten na een cyber security incident zijn cruciaal, omdat een snelle en adequate reactie de schade kan beperken. Daarnaast kan verdere verspreiding van de aanval worden voorkomen en kan essentieel bewijsmateriaal veiliggesteld worden voor nader onderzoek.

Ons Computer Emergency Response Team (CERT) staat 24/7 klaar om bedrijven en organisaties te ondersteunen bij IT-beveiligingsincidenten.

Heeft uw bedrijf professionele hulp nodig bij een beveiligingsincident? 

* LET OP: Wij werken uitsluiten voor bedrijven en organisaties.