De manier waarop medisch assistenten hun werkzaamheden uitvoeren, is de afgelopen jaren flink veranderd. Mappen vol met door zorgverleners handmatig ingevulde declaratieformulieren voor zorgverzekeraars?
Kasten vol met papieren cliënten- of patiëntendossiers? Tegenwoordig wordt ook in de zorg vrijwel alles digitaal verwerkt. Denk bijvoorbeeld aan digitale zorgverlening, maar ook aan administratieve processen en registratie tijdens het verlenen van de zorg. Waarom duurde het zo lang om de zorg te digitaliseren? En hoe kun je als assistent zorgdragen voor een goede informatiebeveiliging?
Medische info: bijna altijd vertrouwelijk
Het verlenen van zorg en de communicatie daaromheen kan flink verbeteren met behulp van digitalisering. Dat de zorgsector niet al eerder gebruikmaakte van alle mogelijkheden die digitalisering bood, is op zich niet heel vreemd. Digitale informatie die opgeslagen en gedeeld wordt, kan sneller in verkeerde handen terechtkomen. Bij alledaagse informatie gaat het om een schending van de privacy, maar hoeft het niet direct vervelende implicaties te hebben. Dat is wel het geval bij medische informatie, die immers vrijwel altijd vertrouwelijk van aard is. De informatiebeveiliging in de zorg moest dus eerst goed geregeld zijn.
Raamwerk voor gegevensbeveiliging in de zorg: NEN 7510
En hoe zorg je daar dan voor, voor die goede informatiebeveiliging? Eg belangrijk is hierbij de NEN 7510-norm. Deze biedt zorginstellingen richtlijnen voor een goede inrichting van hun informatiebeveiliging. Kort gezegd biedt het een raamwerk voor gegevensbeveiliging. Zorginstellingen dienen hun processen zodanig in te richten dat ze hieraan voldoen. Verder is het ook belangrijk medewerkers te trainen in het vertrouwd en verantwoord omgaan met informatie. Je kunt als medisch assistent immers wel allerlei mooie systemen hebben om mee te werken, maar als je niet goed weet hoe je ermee moet omgaan, zijn deze niet heel erg effectief.
De NEN 7510 is speciaal opgezet voor de Nederlandse zorgsituatie. De richtlijnen ondersteunen zorgaanbieders om beveiligingsmaatregelen te nemen die met behulp van standaarden geïnspecteerd kunnen worden. Onderwerpen zijn bijvoorbeeld de waarborging van de beschikbaarheid van gegevens en de integriteit en vertrouwelijkheid van informatie ten behoeve van de verleende zorg. Het is wettelijk verplicht om als zorgorganisatie te voldoen aan de NEN 7510. Dit geldt overigens niet alleen voor directe zorgverleners, maar ook voor andere partijen in de zorgsector, zoals leveranciers van software en software-as-a-service-oplossingen en zorgverzekeraars.
Zorgen voor een nog betere informatiebeveiliging
Wil jij als medisch assistent bijdragen aan de beste informatiebeveiliging binnen je organisatie? Naast een audit voor de NEN 7510-certificering zijn er nog meer kwaliteitsnormen, zoals de AVG, de ISO/IEC 27000-serie en de DigiD-richtlijn. Daarnaast kunnen bijvoorbeeld ook MedMij-audits voor het keurmerk voor persoonlijke gezondheidsomgevingen en de NVZ Routekaart Informatiebeveiliging een echte toevoeging vormen als het gaat om informatiebeveiliging.
Bron: kiwa.com