Op 14 april 2008 houdt J.A. van der Wel een inleiding voor het Nederlands Biometrie Forum (http://www2.biometrieforum.nl/) met de titel: "Biometrie in de zorg, dromen, spookbeelden en criteria voor toepassing".

Op 15 en 16 november 2007 werd het 24e MIC georganiseerd in de Koningshof te Veldhoven. Het congres werd bezocht door ruim 550 deelnemers!

Op de website (www.mic2007.nl) kunt u de presentaties van de sprekers bekijken. De presentaties kunt u vinden bij "Programma" en bij de specifieke programma onderdelen. Ook kunt u een aantal foto's bekijken bij "Foto impressie".

In ICT Zorg van maart 2008 schreven Berend de Vries en Jaap van der Wel:

"Door de toepassing van ict kan informatie steeds gemakkelijker door steeds meer medewerkers worden ingezien. Goed autorisatiebeheer is daarom belangrijk. Aandacht voor de taakverdeling tussen de vele partijen binnen de zorginstelling levert daarbij de meeste winst op."

Toen in oktober vorig jaar George Clooney na een motorongeluk in een Amerikaans ziekenhuis belandde, bleken 27 medewerkers die niets met de behandeling te maken hadden, in zijn medisch dossier te hebben gekeken. Iets dergelijks was in Nederland al eerder gebeurd. “Agenten azen op dossier Van Persie”, kopte RTL-nieuws op 12 oktober 2005. Hier betrof het geen zorgdossier maar het procesverbaal met betrekking tot een vermeende verkrachtingszaak, toch ook wel privacygevoelig. Deze nieuwsberichten roepen de vraag op hoe vaak persoonlijke dossiers worden ingezien, zonder dat het ontdekt wordt.

Voor complete artikel: zie link naar onderstaande pdf

De leergang "opleiding informatiebeveiliging in de zorg" van het International Management Forum (www.inf-online.com) is gestart. Informatiebeveiligers van meerdere academische ziekenhuizen en uit de particuliere sector werken hieraan mee. Eindredactie: Comfort-IA.

De reden van ontwikkelen van deze module is dat steeds meer organisaties in de gezondheidszorg onderling (regionaal, nationaal en zelfs internationaal) gegevens gaan uitwisselen. Een ruimere informatie-uitwisseling is evenwel complex en kan snel een risicobron vormen voor de medische kwaliteit en patiëntenprivacy. Om de toegenomen risico’s te beheersen is dan ook meer aandacht voor informatiebeveiliging noodzakelijk. Als gevolg daarvan zijn wet- en regelgeving voor de zorgsector strenger geworden evenals het toezicht op de informatievoorziening vanuit de Inspectie voor de Gezondheidszorg.

Doel van de leergang
Sinds jaar en dag geeft International Management Forum al een schriftelijke leergang uit met de titel ‘Informatiebeveiliging in de Praktijk’. Vanwege de grote belangstelling en specifieke vraagstelling uit de zorgsector hebben wij voor u nu een cursus op maat gemaakt. De leergang is samengesteld door een gezelschap van topdeskundigen, werkzaam in verschillende posities in het vakgebied. Zij hebben voor u de theorie praktisch toepasbaar gemaakt met vele voorbeelden uit de zorgpraktijk en zij hebben niet geaarzeld om stelling te nemen in tal van actuele vraagstukken uit de praktijk. Verrassende invalshoeken zoals digitale duurzaamheid worden niet gemeden; want hoe staat het bv. straks met de continuïteit van uw elektronisch opgeslagen foto’s als uw PACS leverancier ophoudt te bestaan?

In de lessen komen, naast tal van actuele kwesties, de praktijk van de norm voor informatiebeveiliging in de zorg (NEN7510 / NEN7511) en de voor de zorginformatievoorziening relevante wet- en regelgeving aan de orde. Daarmee wordt u in staat gesteld om op een effectieve manier en in lijn met de norm voor informatiebeveiliging in de zorg de informatiebeveiliging van uw instelling op een hoger plan te brengen.

Het Koninklijk Nederlands Genootschap Fysiotherapie (www.kngf.nl) en Comfort-IA lanceren de 'checklist informatiebeveiliging', een proefwebsite voor de bevordering van informatiebeveiliging in de eerstelijn. De vragenlijst is opengesteld voor leden van het KNGF die daarmee de basisaspecten van hun informatiebeveiliging kunnen toetsen. De invullingen informeren het KNGF over de stand van zaken bij de leden en en te volgen ICT-beleid. Zie ook www.IBindeZorg.nl

In de periode mei 2007 tot oktober 2007 heeft Comfort-IA een vragenlijst nformatiebeveiliging gepubliceerd. Deze Position Manager wordt geregeld ingevuld, op 1 oktober inmiddels een kleine honderd maal. Uit de consistentie van de scores blijkt dat men de vragen serieus invult.
Hierna volgt een algemeen beeld dat uit de scores naar voren komt en enkele opmerkelijke conclusies die uit afzonderlijke vragen kunnen worden getrokken.

Men stelt hoge beveiligingseisen (score 80%).
De maatregelen lijken daarbij achter te blijven (score 50%). Invullers zijn goed bekend met de stand van zaken van hun informatiebeveiliging (80% van de vragen konden worden beantwoord).

Drie mogelijke oorzaken van problemen met informatiebeveiliging zijn in aanmerking genomen: organisatie, cultuur en techniek. De techniek lijkt redelijk in orde, de oorzaken van problemen lijken min of meer gelijk verdeeld te zijn.

Opmerkelijke conclusies die uit afzonderlijke vragen kunnen worden getrokken.
Het merendeel van de invullers (74%) ziet het zorgproces tot stilstand komen na één of twee dagen systeemuitval. Dit komt ook overeen met onze waarneming. Verder verwachten de meeste invullers dat gevaarlijke fouten met gegevens gewoonlijk in de praktijk wel worden ontdekt: 33% ziet dit als enkele gevallen gevaarlijk voor de patiënt’ en slechts 16% als ‘Veelal gevaarlijk voor de patiënt’, de rest als
‘hinderlijk of storend’. De invullers hechten veel waarde aan privacy in de gezondheidszorg: 54% vindt dat al van calamiteit kan worden gesproken als enkele patiëntgegevens bekend raken.

Zijn de maatregelen in evenwicht met de eisen? Uit de antwoorden rijst een opmerkelijk beeld op. Maatregelen waarvan de noodzaak alom wordt erkend, worden volgens de invullers lang niet overal
toegepast:

• 33% geeft aan dat hem of haar niet duidelijk is of actuele viruscheckers actief zijn op alle werkstations,
• 28% maakt niet ‘dagelijks en altijd’ een back-up,
• 28% heeft geen duidelijk beeld of de back-up wel werkt omdat men niet of nauwelijks controleert of er wel iets op staat,
• 27% geeft aan dat de wachtwoorden van belangrijke systeemprogramma’s die overal
  toegang toe kunnen verlenen niet worden aangepast bij vertrek van medewerkers.

Er zijn wel meer interessante gegevens, bijvoorbeeld over het gebruik van patiëntgegevens als
testgegeven zonder deze te anonimiseren. Ook op dit punt laat de invulling zien dat men weliswaar hoge eisen stelt aan patiëntenprivacy maar daar in de praktijk niet naar handelt.

R. Ceelen en J.A. van der Wel in de Automatisering Gids van 27 april 2007:

Middelgrote organisaties zijn nauwelijks in staat hun informatiesystemen te beheersen omdat het testen ervan temoeilijk is. Zelfs de relatief eenvoudige software die nodig is voor het anonimiseren van productiegegevens, is vaak al te hoog gegrepen.Dit is geen kwestie van onwil, zeggen René Ceelen en Jaap van derWel,maar van onvermogen: het is te duur.

Jaap van der Wel gaat op het 12e EPD Congres (www.nvma.nl) in op het belang van de rol van het management bij informatiebeveiliging.

Dit boek gaat in op informatiebeveiliging in de zorg bezien vanuit de praktische invalshoek. Vele voorbeelden maken de stof concreet. Aan de orde komen de norm voor informatiebeveiliging in de zorg NEN7510, NEN711 en de relevante wetgeving.

Auteur: Jaap van der Wel Te bestellen bij Academic Service (http://www.academicservice.nl/catalogus%2FManagement%2F9789039524985.jsp).

Klik op onderstaande link voor inzage in gedeelten van dit boek.