Hoofdstuk 2.3
Informatiebeveiliging en systeembeheer praktijken samengevoegd en uitgebreid
Op basis van het informatiebeveiligingsbeleid dat we opstelden in 2021, is er een nulmeting uitgevoerd om de diensten en de bedrijfsvoering van de ROHA in kaart te brengen. Hierbij zijn de belangrijkste risico’s rondom informatieveiligheid geïnventariseerd en maatregelen bepaald om die waar nodig naar een acceptabel niveau te brengen.
Parallel aan dit interne traject liep het project 'Systeembeheerbasis op orde’ om huisartsenpraktijken te helpen hun ICT-beheer naar een hoger plan te tillen. Deze twee projecten zijn in de loop van het jaar samengevoegd, mede op basis van het voortschrijdend inzicht dat het verstandig zou zijn om meteen toe te werken naar NEN 7510. In het Integraal Zorgakkoord is namelijk afgesproken dat we allemaal – de ROHA én huisartsenpraktijken – aan deze beveiligingsnorm moeten voldoen.
De NEN 7510 gaat verder dan alleen systemen en omvat bijvoorbeeld ook sleutelbeheer en andere (ICT-)gebruiksinstructies en werkprocessen. Dit betekent dat het samengevoegde project ook een bredere scope heeft dan de twee voorlopers. In 2023 krijgt dit project verder vorm.
Liefst scheppen we daarbij ook orde en eenvoud in het versnipperde landschap aan systeembeheerders waar ROHA-huisartsenpraktijken mee werken. Om dit te bevorderen hebben we alvast drie voorkeursleveranciers geselecteerd die nu het beheer verzorgen van in totaal 50 ROHA-praktijken en conceptafspraken met hen gemaakt.