Eerste audit informatieveiligheid in Nederland door Qualicor Europe

26 januari 2023

Als eerste ziekenhuis in Nederland heeft het Canisius Wilhelmina Ziekenhuis (CWZ) in Nijmegen zich laten toetsen en certificeren op informatieveiligheid, als integraal onderdeel van de reguliere kwaliteitsaccreditatie.

Audit informatieveiligheid | CWZ Nijmegen

Als eerste ziekenhuis in Nederland heeft het Canisius Wilhelmina Ziekenhuis (CWZ) zich laten toetsen en certificeren op informatieveiligheid, als integraal onderdeel van de reguliere kwaliteitsaccreditatie. Qualicor Europe heeft hiervoor recent een splinternieuwe audit ontwikkeld met het oog op toenemende digitalisering in de zorg, waarbij privacy en informatieveiligheid steeds meer van levensbelang zijn. CWZ is trots op deze samenwerking en de resultaten hiervan, evenals op de complimenten die zij voor deze aanpak heeft ontvangen van de Inspectie Gezondheidszorg en Jeugd (IGJ).

Aan de orde van de dag

De zorg draait niet meer alleen fysiek om de handen aan het bed van de patiënt. Steeds vaker gaat het ook om digitale zorg, zoals het beeldbellen van een patiënt met zijn arts om bijvoorbeeld een uitslag te bespreken over waarden die een patiënt thuis heeft gemeten en doorgegeven via een thuismonitoring app. De arts moet erop kunnen vertrouwen dat deze waarden kloppen, zodat de juiste zorg op de juiste plek kan worden ingezet. En de patiënt moet er vanuit kunnen gaan dat niemand meekijkt of meeluistert met zo’n digitale afspraak. Digitale zorg is aan de orde van de dag.

Veiligheid van levensbelang

Tegelijk brengt de digitalisering van zorg ook risico’s met zich mee, omdat ziekenhuizen zo meer en meer afhankelijk worden van ICT. Medische gegevens worden hiervoor immers in toenemende mate digitaal verzameld, bewaard en uitgewisseld via beveiligde verbindingen tussen verschillende systemen. Dat is aantrekkelijk voor bijvoorbeeld hackers, die dagelijks proberen allerlei organisaties binnen te dringen om gegevens te bemachtigen. Door de toename van dergelijke vormen van cybercriminaliteit is informatieveiligheid tegenwoordig steeds meer letterlijk van levensbelang. 

Bewuste keuze audit

Qualicor Europe is daarom aan de slag gegaan met het vormgeven van een splinternieuwe audit informatieveiligheid. Naast de inhoudelijk geldende normen en richtlijnen op dit gebied heeftt Qualicor Europe hierin bewust gekozen voor het samenstellen van een groep ‘peers’: collega’s uit verschillende ziekenhuizen en zorginstellingen in Europa, die bij elkaar toetsen hoe informatie-veiligheid is geborgd in de dagelijkse processen. Dit gebeurt op basis van waarderend auditen, waarbij niet alleen naar de norm wordt gekeken, maar vooral naar hoe deze in de praktijk wordt toegepast:  ‘Er wordt door Qualicor Europe niet zozeer gekeken naar het recept, maar vooral of de taart ook lekker is!’

Integrale aanpak

CWZ, dat een voortrekkersrol heeft in digitale zorg, vindt informatieveiligheid zo belangrijk in de zorg voor patiënten, dat het dit inmiddels heeft geïntegreerd in het kwaliteitsmanagementsysteem van het ziekenhuis. Carla Veldkamp, manager Kwaliteit en Verbeteren, en Claudine Coenen, functionaris gegevensbescherming en information security officer in CWZ: ‘Informatieveiligheid is zo’n wezenlijk onderdeel van de zorg voor patiënten in CWZ, dat het voor ons een logische keuze is om dit integraal op te pakken via het managementsysteem. Zo houden we het ook levend en zorgen we ervoor dat aspecten als bewustwording en risicogebaseerd zaken oppakken hierin verweven worden en voortdurend onder de aandacht komen bij collega’s.’

Glansrijk geslaagd

CWZ heeft er bewust voor gekozen om zich als eerste ziekenhuis in Nederland te laten toetsen op informatieveiligheid als integraal onderdeel van de kwaliteitsaudit. Met uitstekende resultaten: de door Qualicor Europe opgeleide inhoudsdeskundigen informatiebeveiliging uit andere ziekenhuizen waren onder de indruk van hoe dit in CWZ is geregeld en hebben deze audit heel positief beoordeeld. Inmiddels heeft het ziekenhuis hiervoor certificering toegekend gekregen door Qualicor Europe, als onderdeel van de totale kwaliteitsaudit waarvoor CWZ eveneens glansrijk is geslaagd, met ook bijzondere waardering voor de manier waarop de zorg in het dialysecentrum is opgezet. Daarnaast heeft CWZ voor haar aanpak op het gebied van informatieveiligheid complimenten ontvangen van de Inspectie Gezondheidszorg en Jeugd (IGJ).

Persoonlijke en waardevolle zorg

Ook Qualicor Europe kijkt terug op een zeer succesvolle en bijzondere toetsing van de volledige audit in CWZ, aldus CEO Ellen Joan van Vliet: ‘Wij hebben de kwaliteit in CWZ vanuit meerdere invalshoeken getoetst. Zo hebben wij onder andere gekeken hoe CWZ de informatiebeveiliging, persoonsgerichtheid en het veiligheidsmanagementsysteem tijdens de dagelijkse zorg organiseert. Dat vraagt veilig omgaan met zorgvragers, hun naasten, de collega’s, de specifieke apparatuur en tegenwoordig steeds meer informatie! De CWZ-collega’s hebben met trots aan ons laten zijn hoe zij dit iedere dag doen. Daarin blinken zij uit in persoonlijke en waardevolle zorg!’