Ernst Young: zorg te traag met voorbereiding EPD

Informatiebeveiligingsbeleid lastige kwestie59 procent van de ondervraagden heeft geen beleidsdocument voor informatiebeveiliging dat in lijn is met de NEN 7510. Arjan Hassing van Ernst & Young: "Informatiebeveiliging staat bij de zorginstellingen nog te laag op de agenda. Maar het opstellen van een informatiebeveiligingsbeleid en het daadwerkelijke implementeren van alle maatregelen is geen eenvoudige opgave. Zeker niet wanneer dit niet alleen uit compliance-oogpunt wordt gedaan maar ook met het doel het algemene niveau van de informatiebeveiliging te verbeteren." Handboek NEN 7510 weinig gebruiktVoor alle betrokken partijen is er een passende norm voor informatiebeveiliging toepasbaar gemaakt, ongeacht de aard en omvang van de zorgverlening. Naast de normen is er ook een handboek beschikbaar als ondersteuning bij de invoering van de NEN 7510. Uit het onderzoek blijkt dat de aangeboden ondersteuning maar door de helft van de respondenten wordt gebruikt. Arjan Hassing: "Hier valt nog veel efficiëntie te behalen. De ontwikkelde ondersteuning biedt de mogelijkheid te leren van ervaringen van andere zorginstellingen en voorkomt dat elke instelling zelf het wiel moet uitvinden." Wet moet wachtenZorginstellingen zien wel in dat de NEN 7510-norm wettelijk verplicht moet worden. 87 procent van de respondenten deelt deze mening maar geeft wel aan dat dit niet te snel moet gebeuren. Voor een formele certificatie waarin wordt vastgesteld of de betreffende zorginstelling ook voldoet aan de eisen van NEN 7510, geeft 37 procent van de deelnemers aan dit door een externe, onafhankelijke partij te willen laten uitvoeren.