A_Trede1:Beveiliging:Informatiebeveiliging:HISLocatieExtern

Bart van Pinxteren, SpinDokAdvies

Onderhoud HIS

Doel | wat

Het onderhoud van uw HIS is ondergebracht bij de HIS-leverancier of een professionele ICT-beheerder.

Rationale | waarom

De gegevens in het HIS zijn de kroonjuwelen van de praktijk. Die moeten goed beheerd en beschermd worden. Bovendien stelt de geautomatiseerde uitwisseling met zorgketen partners hoge eisen aan beschikbaarheid en beveiliging.

Stappenplan | hoe

Zorg dat u het onderhoud van uw HIS uitbesteed aan een professional.

Benodigdheden | wie & waarmee

De verwerking door een verwerker wordt geregeld in een overeenkomst of andere rechtshandeling krachtens het Unierecht of het lidstatelijke recht die de verwerker ten aanzien van de verwerkingsverantwoordelijke bindt, en waarin het onderwerp en de duur van de verwerking, de aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van betrokkenen, en de rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven. Aansluitend is in de NEN7510 op diverse plaatsen gevraagd om regelmatig de leveranciers te beoordelen. Dus enkel als afspraken schriftelijk in overeenkomsten zijn geregeld en deze regelmatig worden geëvalueerd door het management van de praktijk is er sprake van een voldoende controle op de uitbesteding.
Merk op dat de leveranciersbeoordeling door praktijken in gezamenlijkheid kan worden uitgevoerd, bijvoorbeeld via gebruikersvereniging of zorggroep.

Achtergrondinformatie

De eisen die de NEN7510 en de AVG stelt aan het elektronisch patiëntdossier op het vlak van fysieke beveiliging zijn in een praktijk niet meer uit te voeren. Een professioneel datacentrum is passend voor dergelijke informatie.

Evenzo is goed ICT beheer van de HIS applicatie en de servers een zodanig specialistische taak dat deze door professionele ICT moet worden uitgevoerd. Hiertoe behoort o.a. 24 uur monitoring op ‘rare signalen’ die kunnen duiden op storing, malware of hack.

Bovendien moet de dienstverlening jaarlijks geëvalueerd worden op grond van objectieve rapportages.