Zorginstellingen dienen aantoonbaar te voldoen aan de NEN 7510 norm, die specifieke beheersmaatregelen voorschrijft, vooral bij de verwerking van BSN-nummers.
Beheersmaatregelen kunnen variëren van organisatorische maatregelen zoals beleid en procedures, tot technische maatregelen en de implementatie van technische eisen. In dit artikel wordt hoofdstuk 18.1.1 van de NEN 7510 norm, dat zich richt op het vaststellen van toepasselijke wetgeving en contractuele eisen, nader belicht.
Beheersmaatregel A.18.1.1 vereist dat ‘alle relevante wettelijke, statutaire, regelgevende en contractuele eisen expliciet worden vastgesteld, gedocumenteerd en actueel gehouden voor elk informatiesysteem en de organisatie’. Deze maatregel heeft als doel schendingen van deze verplichtingen te voorkomen door de organisatie te verplichten een duidelijke aanpak te documenteren om aan deze eisen te voldoen.
Zo moeten organisaties:
I. Beheersmaatregelen invoeren voor:
- wettelijke,
- statutaire,
- regelgevende,
- contractuele eisen,
en
II. de aanpak van de organisatie om aan deze eisen te voldoen, voor:
- elk informatiesysteem,
- de gehele organisatie,
en
III. dit moet expliciet worden:
- vastgesteld,
- gedocumenteerd,
- en actueel worden gehouden.
Om deze forse administratieve last voor zorgorganisaties te verlichten is de IPM™-beheercyclus ontwikkeld. Deze cyclus bestaat uit vier stappen die jaarlijks door ons worden doorlopen.
In de eerste stap wordt een volledige audit uitgevoerd waarbij alle relevante eisen en de aanpak worden vastgesteld, gedocumenteerd en actueel gehouden. Dit wordt vervolgens beschreven in het beheerdossier van de organisatie. Door de IST-situatie te beschrijven, kan het huidige nalevingsniveau worden geëvalueerd en kunnen verbeteringen worden geïdentificeerd voor de volgende stap in de IPM™-beheercyclus.
Uw complete privacyadministratie is altijd toegankelijk via ons online portaal, waardoor we samen streven naar een veiligere en betrouwbare zorgsector.
