A_Trede2:Beveiliging:Informatiebeveiliging:HISUitbesteed+Verwerkingsovereenkomst

Bart van Pinxteren, SpinDokAdvies

Leverancier HIS

Doel | wat

Uw HIS is ondergebracht bij een externe gecertificeerde leverancier.

Rationale | waarom

U voldoet hiermee aan de wettelijke eisen die aan databeheer gesteld worden. De eisen die de NEN7510 stelt aan het elektronisch patiëntdossier op het vlak van fysieke beveiliging zijn in een gewone huisartspraktijk eigenlijk niet meer uit te voeren. Een professioneel, gecertificeerd, datacentrum is passend voor dergelijke informatie. Ondanks uitbesteding blijft de praktijk eindverantwoordelijk volgens de wet.

Stappenplan | hoe

Breng uw HIS onder bij een een gecertificeerde ICT leverancier. (NEN7510 of ISO27001) , zorg daarbij voor een verwerkersovereenkomst. Evalueer de dienstverlening jaarlijks op grond van een objectieve rapportage.

Benodigdheden | wie & waarmee

Breng uw HIS onder bij een gecertificeerde leverancier op basis van een verwerkingsovereenkomst.

Achtergrondinformatie

De gegevens in het HIS zijn de kroonjuwelen van de praktijk. Die moeten goed beheerd en beschermd worden. Bovendien stelt de geautomatiseerde uitwisseling met zorgketen partners hoge eisen aan beschikbaarheid en beveiliging.

De eisen die de NEN7510 en de AVG stelt aan het elektronisch patiëntdossier op het vlak van fysieke beveiliging zijn in een praktijk niet meer uit te voeren. Een professioneel datacentrum is passend voor dergelijke informatie.

Evenzo is goed ICT beheer van de HIS applicatie en de servers een zodanig specialistische taak dat deze door professionele ICT moet worden uitgevoerd. Hiertoe behoort o.a. 24 uur monitoring op ‘rare signalen’ die kunnen duiden op storing, malware of hack.