Franciscus is per 12 juni 2023 gecertificeerd voor ISO 27001, de internationale standaard voor informatiebeveiliging en NEN 7510, de Nederlandse standaard voor informatiebeveiliging in de gezondheidzorg. Franciscus verwerkt dagelijks duizenden gegevens. Of het nu gaat om gegevens van patiënt, medewerkers, externe partijen of bezoekers. Daarom hecht Franciscus veel waarde aan informatieveiligheid en zijn wij trots op het behalen van deze certificaten.
Jos Toet, Information Security Officer: ‘Franciscus heeft de laatste jaren extra geïnvesteerd in het onderwerp informatieveiligheid. Een onderwerp wat altijd al belangrijk was, maar vanwege toenemende digitalisering steeds belangrijker wordt. Voortdurend verbeteren we daarom onze processen en technieken en besteden we aandacht aan bewustzijn rondom informatiebeveiliging bij de medewerkers. We werken hiervoor samen met betrouwbare partners op gebied van cybersecurity, die ons helpen met het inrichten, beheren, monitoren en testen van ons ICT netwerk en infrastructuur. Preventie, Detectie en Respons zijn daarbij belangrijke pijlers voor de weerbaarheid tegen cybercriminaliteit.’
Lauren Pollinger, Functionaris Gegevensbescherming: ‘Als ziekenhuis hebben we besloten om in één keer naar volledige certificering te gaan omdat dit voor alle patiënten en collega’s even belangrijk is.’
Jos Toet: ‘We besteden continu aandacht aan bewustwording binnen de organisatie doormiddel van animatievideo’s, e-learning, het lopen van fysieke veiligheidsrondes, het organiseren van masterclasses, trainingen en gerichte communicatie over specifieke onderwerpen of dreigingen. Het behalen van het ISO27001 en NEN7510 certificaat is een prestatie waar we als organisatie trots op zijn!’
Informatiebeveiliging op orde
Een topklinisch ziekenhuis zijn betekent dat Franciscus elke dag werkt aan de beste zorg voor haar patiënten. Daarbij moeten zowel patiënten, medewerkers als bezoekers erop kunnen vertrouwen dat hun gegevens bij ons veilig zijn. Hoewel certificering nog niet verplicht gesteld is, schrijft wetgeving wel voor dat zorginstellingen als Franciscus aantoonbaar moeten voldoen aan de NEN 7510. Het is ook dé manier om aan te tonen dat er een goed werkend informatiebeveiliging managementsysteem (ISMS) is en dat de maatregelen voor informatiebeveiliging op orde zijn. Met andere woorden het waarborgen van beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die nodig is voor verantwoorde zorg voor patiënten.