Marco Guijt
Marco Guijt is Chief Information Security Officer bij ViVa! Zorggroep. Met ruim 4000 medewerkers, 17 zorgwoonlokaties en 11.000 cliënten is het belangrijk dat iedereen erop kan vertrouwen dat zorggegevens veilig en in goede handen zijn. Nictiz ging met hem in gesprek.
“Om voor onze 3000 zorgprofessionals zonder vaste werkplek veilige digitale toegang te ontsluiten, wil je voldoen aan wet- en regelgeving maar het moet wel werkbaar zijn.”
Informatieveiligheid
Met het NEN 7510-certificaat kunnen we laten zien dat wij alle processen rondom informatiebeveiliging zorgvuldig hebben ingericht en voldoen aan wettelijke bepalingen. De NEN-normen helpen ons de juiste maatregelen te treffen om de vertrouwelijkheid, integriteit en beschikbaarheid van cliëntgegevens en andere gevoelige informatie te waarborgen. Met dit certificaat is de continuïteit van de informatie en informatievoorziening geborgd en hebben we ook een duurzaam fundament aangelegd voor veilige toegang. Daarmee hebben we een basis.
Autorisatie-matrix
De stip op de horizon is toekomstbestendig digitale toegang die werkbaar is voor al onze 4000 medewerkers met of zonder vaste werkplek en op verschillende zorglocaties. In de huidige situatie wordt digitale toegang tot het ECD verleend via een autorisatiematrix. Daarbij wil je voldoen aan wet- en regelgeving, maar het moet wel werkbaar zijn binnen het zorgproces. In ons domein verpleging, verzorging en thuiszorg, ten opzichte van bijvoorbeeld de huisartspraktijk, zie je namelijk dat medewerkers vaak een werkplek delen met één vaste computer of laptop. Als CISO vind ik het daarom belangrijk om het primaire werkproces te betrekken bij oplossingen.
Weegschaal tussen werkbaar en veilig
In de praktijk zie je dat digitale toegang voor zorgmedewerkers binnen de VVT een andere prioriteit heeft. Wat je echter wilt voorkomen is dat zorgmedewerkers hierdoor het inloggen of registreren vermijden, of bijvoorbeeld juist weer een kladblok pakken. De functionaliteit van inlogmiddelen moet daarom intuïtief en werkbaar zijn.
Als zorgaanbieder wil je je zorgmedewerkers ontzorgen, maar aan de andere kant wil je dat toegang tot medische gegevens goed beveiligd is volgens de wettelijke kaders. Mijn verantwoordelijkheid is om die weegschaal te bewaken binnen ViVa! Zorggroep.
Wil je weten waar de implementatiekansen liggen voor jouw zorgorganisatie? Neem een kijkje op Amigo!
Bekijk meer verhalen uit de zorg:
