Terug naar overzicht
Blog

Dataveiligheid en zorg: 5 zekerheden die je van je IT-partner mag verwachten

Zoals ik al vaststelde in mijn eerdere blog over security awareness, verdient de veiligheid van data topprioriteit bij elke zorgorganisatie. Maar ook bij jouw organisatie werken waarschijnlijk geen echte specialisten op dit gebied. Dus rijst de vraag: hoe kies je een IT-partner van wie je zeker weet dat hij je helpt de dataveiligheid op het hoogst mogelijke niveau te brengen?
Door: Jeroen Renard

Er zijn in Nederland heel wat IT-bedrijven die claimen thuis te zijn in zorg en databeveiliging. Maar er zijn er niet zoveel die daarvoor een pure expert in huis hebben. Dat is al een mooi eerste criterium bij het kiezen van een partner. Maar er zijn meer zekerheden die je als zorgorganisatie van je IT-leverancier mag verwachten. Zekerheden die concreet aantoonbaar worden gemaakt door bijvoorbeeld keurmerken en certificeringen. In deze blog zal ik 5 van die zekerheden kort benoemen.

Onze datacenters

1. NEN 7510

De Nederlandse zorg is in vele opzichten een unieke sector. Daarbij hoort een net zo unieke Nederlandse norm voor informatiebeveiliging. Een norm die ertoe bijdraagt dat zorgverleners op ieder moment over betrouwbare informatie kunnen beschikken, en helpt voorkomen dat gevoelige informatie in de verkeerde handen valt. Daarom is voor zorgorganisaties de norm NEN 7510 in het leven geroepen.

2. GZN

Om elektronische gegevensuitwisseling mogelijk te maken, moeten de informatiesystemen van zorgaanbieders worden aangesloten op het Landelijk Schakelpunt (LSP). Die aansluiting vindt plaats via Goed Beheerde Zorgnetwerken (GZN'en). Een GZN is een IT-partner die zelf een beveiligde verbinding aanbiedt tussen het Goed Beheerd Zorgsysteem (GBZ) van de zorgaanbieder en het LSP.

GZN

3. AVG-compliance

De in mei 2018 ingevoerde Algemene Verordening Gegevensbescherming (AVG/GDPR) bezorgt veel zorgorganisaties nog steeds hoofdbrekens. Het goede nieuws is dat alle in Nederland gevestigde datacenters ook moeten voldoen aan de AVG-regels. Dus kies je voor een IT-partner die werkt met een (liefst eigen) Nederlands datacenter, dan weet je zeker dat je aan de wetgeving voldoet. En hoef je je daar dus verder ook geen zorgen over te maken.

4. ISO-certificeringen

Kies je als zorgorganisatie voor een IT-partner die beschikt over de certificeringen ISO 9001, 14001 en 27001, dan heb je zekerheid over essentiële zaken als de beschikbaarheid, integriteit en vertrouwelijkheid van jouw data en systemen. En wanneer je gebruik wilt maken van clouddienstverlening - controleer dan ook vooral op het bezit van ISO 27017 en 27018 certificaten die specifiek gaan over dataveiligheid en privacy in de cloud.

5. SOC 2-verklaring

Met de SOC 2-rapportage bewijst een ICT-aanbieder dat hij voldoet aan de hoogste internationale standaarden met betrekking tot uitbestede ICT-diensten en cloud computing. Dat vertaalt zich in harde garanties voor de beschikbaarheid, veiligheid en integriteit van jouw data.

Kies ook voor zekerheid

Het zal je niet verbazen: Previder voldoet aan alle bovengenoemde eisen die je aan een IT-partner mag stellen, inclusief (in mijn persoon) de veiligheidsexpert waar ik het in mijn inleiding over had.

Meer weten?
Lees hier alles over:
-IT oplossingen voor de zorg
-IT security

Wil je direct contact opnemen? Je kunt ons bereiken via info@previder.nl, op 088 - 332 3333, of via onze contactpagina.

Wellicht vind je deze relevante blogs over de zorg ook de moeite waard: