Nieuwsbericht:

20111212164536_paper_records_on_shelf.jpg

Doorstart LSP/EPD? Controleer uw leveranciers!

Terwijl bedrijfsinformatie de kurk is waarop uw organisatie drijft, wordt de verwerking en het beheer ervan vaak aan ongecontroleerde derden overgelaten. Is dat wel verstandig?

Afgelopen maand liep op deze website de enquete 'Leveranciers en IB-beoordeling'.  IB staat voor informatiebeveiliging, een onderwerp dat inmiddels bijna permanent aandacht krijgt in de media.
 
Meer dan de helft van de respondenten geeft aan kwaliteit van leveranciers niet altijd te verifiëren (of niet te weten of dit gebeurd). De kwaliteit van IB in de eigen organisatie wordt in meerderheid ook matig tot onvoldoende beschouwd.
 
Als we bovendien afgaan op wat hierover nog meer te lezen viel in de afgelopen tijd, dan kunnen we stellen dat er sprake is van achterstallig onderhoud.
Zo konden we lezen over 'Bestuurders zorginstellingen hebben weinig greep op Ict' maar ook over 'Online inzagerecht' en als klap op de vuurpijl natuurlijk 'Landelijk schakelpunt maakt toch doorstart'.
 
Al deze berichten stellen vragen bij de relatie met en betrouwbaarheid van de ICT-diensten leverancier ofwel service provider. Voor informatiebeveiliging is de internationale standaardnorm ISO27001/27002. Hiervan afgeleid voor de zorg is de NEN7510.
Een ZSP (zorg service provider) die een GBZ (goed beheerd zorgsysteem) op het LSP (landelijk schakelpunt) wil aansluiten, dient de IB op orde te hebben. Maar ook een willekeurige aanbieder van een SaaS-product (software as a service) via de cloud zal moeten kunnen aantonen dat dataverkeer veilig is en data-opslag en beschikbaarheid gegarandeerd.
 
Mocht u zich inmiddels afvragen hoe u een goed beeld krijgt van uw informatiepositie bij uw externe ICT-service provider, neem dan contact op met HuibHezemans.nl voor een vrijblijvend gesprek over een Plan van Aanpak gebaseerd op genoemde normen en ISO19011.
 

Terug naar overzicht berichten

Nieuwsberichten

Stadsbrouwerij De Vleeghel - HACCP

20170515160532_vleeghel-logo.png

Na de opstartfase van deze ambachtelijke brouwerij, gesticht door 3 Vlegels op het terrein van ...
Lees verder

TraIT QMS-CS: compliant security for health research IT

20170410132933_traitqms-shp-hhwebsite.png

TraIT, sustainable Infrastructure for Translational Biomedical Research required a quality ...
Lees verder

ISO9001:2015 komt er aan

In 2015 verschijnt de nieuwe versie van ISO9001. Geen fundamentele verandering, wel explicieter ...
Lees verder

Normen informatiebeveiliging in de zorg afgekocht

De normen NEN 7510/2/3 zijn voortaan kosteloos beschikbaar. Dit is mogelijk gemaakt door een ...
Lees verder

Opzetten van een VMS voor de Zorg

20140408152047_veiligheid3defthumb.jpg

Deze inleidende workshop geeft een overzicht van de belangrijkste elementen die in een ...
Lees verder

Veilige medische software - een leidraad

Apps, validatie, NEN7510, privacy, hoe beoordeel je de veiligheid van medische software?
Lees verder

EPD/ZIS implementaties: what's hot en what's not?

Een blog over open deuren en nieuwe vergezichten
Lees verder

NEN7510:2011 gepubliceerd - quickscan informatiebeveiliging voor zorginstellingen

Zorginstellingen die eenvoudig een beeld willen krijgen van hun IB-status kunnen deelnemen aan een ...
Lees verder

Kwaliteitsdocumentatie vrij beschikbaar.

Om praktisch en snel aan de slag te kunnen stelt HuibHezemans.nl nu voorbeeldocumenten ter ...
Lees verder

Patiëntveiligheid verbeteren met NTA8009 - deel 2: first time right?!

20110920111405_vms_logo.gif

20110915 Versie :2011 van veldnorm NTA8009 maakt basiseisen VMS compleet en patiëntveiligheid ...
Lees verder

Geen infecties door long-endoscoop Flevoziekenhuis - gelukkig maar?

20110919151837_flevoziekenhuis-voorgevel.jpg

20110907 Naleving richtlijnen blijkt onvoldoende
Lees verder

Minder vraag door patiënt gerichte zorg ?

20110823111209_huisarts-patient-gesprek.jpg

20110823 Uit een studie van het UC Davis Health System (Univ. Californië) blijkt dat patiënt ...
Lees verder

Google Health will be discontinued as a service

20110815151817_google-syringe.jpg

20110628 Per januari 2012 stopt Google Health met haar dienst, vanwege een tegenvallende opschaling ...
Lees verder