Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Data security buiten het EPD is goed te doen

22 november 2011 - 18:56OpinieSecurity & Awareness
Jan van der Sluis
Jan van der Sluis

Ondanks het afserveren van het epd (elektronisch patiënten dossier) hoeft men niet zo slecht te denken over de beveiliging van de patientregistraties, zo wijst een bezoek op de werkvloer uit.

Wellicht kunnen we spreken van een nieuwe term – 'epd/dss' : de oplettende lezer herkent hier twee termen: het epd en de afkorting dss, de data security standard. Deze laatste standaard is bekend in de betaalkaarten industrie (payment card industry) en daarom beter bekend als pci/dss.

Op weg naar een ziekenhuis in het zuiden van het land – niet als patiënt, maar als deskundige – overdenk ik in de file de overeenkomst tussen de beide security gebieden. Natuurlijk omdat het epd zojuist dood was verklaard, eerst door de eerste kamer en later nog een dunnetjes door de pers. Al rijdend dacht ik na over de status van de beveiliging in de ziekenhuiswereld. Is deze eigenlijk wel zo slecht? Moeten we nu allemaal vrezen voor een chaos, dubbele en incorrecte gegevens, verkeerde medicijnen, valse afspraken en foto’s die niet bij mij horen waardoor er mogelijk een verkeerd been wordt afgezet?

Niets is minder waar. Tijdens het interview blijkt dat dit ziekenhuis wel degelijk de zaakjes op orde heeft, sterker nog, bezig is een structuur op te zetten die de beveiliging en de privacy van het epd zeer dicht benadert. Allemaal uitgaand van de al jaren geldende NEN 7510 norm. Dat was een moeilijk begin, maar het lijkt nu een norm die vruchten begint af te werpen. Ja, er is sprake van -voorzichtige – data classificatie. Ja, er worden rollen onderkend, die worden gelogd bij het inzien van betreffende specialistische bestanden en ja, er worden incidenten gemeld en in het proces verbeterd. En dit allemaal in het licht van minimale middelen en aankomende bezuinigingen.

Daarnaast is men zelfs in staat om een procesverandering mee te nemen: van DBC's naar zogenaamde DOT's, een vereenvoudiging van het declaratiesysteem. Kortom een zeer professionele aanpak die op lokaal niveau is gestart, wellicht de basis voor een nieuwe structuur: epd/dss.

Als het dus op centraal niveau niet lukt, dan wellicht wel door de inspanning van enkele vooruitstrevende ziekenhuizen. Mocht het ooit nodig zijn, dan weet ik wel waar ik graag behandeld wil worden!

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Agentic AI in actie

    De stappen van automatiseren naar écht autonoom werken. Welke toepassingen zijn succesvol?

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialSecurity & Awareness

    Cybersec Netherlands 2025 – Programma...

    Keynotes over cloud, AI en geopolitiek: het programma van Cybersec Netherlands raakt de kern van digitale weerbaarheid

    Meer persberichten

    Meer lezen

    poort poortwachter persoonsgegevens
    AchtergrondSecurity & Awareness

    Bevolkingsonderzoek Nederland: ‘Persoonsgegevens gedeeld volgens wetten en richtlijnen’

    OpinieSecurity & Awareness

    Honderd procent veilig kan niet, honderd procent weerbaar wel

    lek muur dam
    ActueelSecurity & Awareness

    Kort: Claude onthoudt langer, lekken groter, de omgekeerde ai-generatiekloof  (en meer)

    Luuk Danes
    ActueelSecurity & Awareness

    Hoe organisaties vandaag al quantum-safe kunnen worden

    cybercrime computer crime
    ActueelSecurity & Awareness

    Rotterdamse politie rolt internationale online handel in valse id’s op

    AchtergrondSecurity & Awareness

    Vijf cruciale stappen voor ot-beveiliging

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics
    • – Phishing
    • – Ransomware

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs