Pink Elephant is vanaf nu NEN 7510-gecertificeerd. Het bedrijf voldoet aan de beveiligingseisen die aan de integriteit en vertrouwelijkheid van patiëntgegevens worden gesteld. Begin 2015 ontving de IT-dienstverlener zijn eerste certificaat voor informatiebeveiliging, ISO 27001. Met de toekenning van NEN 7510 is de risicocontrole en -beheersing en de continue verbetering van de verwerking van gegevens volledig geregeld, inclusief de meldplicht datalekken. Op dit moment is Pink Elephant de eerste Microsoftpartner in de zorg die de complete Office 365-suite volgens deze norm kan inrichten.
Garantie technische eisen voor privacy in de zorg
Twan van Ravestein, Security Officer bij Pink Elephant, licht de recente normering toe: “Ik ben zeer trots op het behalen van onze NEN 7510-certificering. We hadden onze informatiebeveiliging al volledig op orde, getuige het ISO 27001-certificaat. Sterker nog, deze normeringen hebben wij toegepast bij een Office 365-inrichting bij Star-MDC. De suite biedt hen meer flexibiliteit en een betere aansluiting op het arbeidsproces, terwijl ook de veiligheid is toegenomen. De systemen en procedures van Pink Elephant zijn nu ook geheel volgens de norm NEN 7510 ingericht. Hiermee is een belangrijke stap gezet richting Star-MDC’s eigen NEN 7510-certificering. Voor ons betekent het dat wij garant staan voor de technische kant van de eisen op het gebied van de privacywetgeving in de zorg.”
Configuratie en kennis
José Strijbos, Director Health Microsoft Nederland: “Door het met de juiste configuratie en kennis in te richten, heeft Pink Elephant aangetoond dat Office 365 in de zorg, volgens de norm NEN 7510, met vertrouwen kan worden ingezet”.
Vaker vragen over norm
De zorgsector maakt een enorme transformatie door: het EPD, mobiel werken, monitoren op afstand en forse bezuinigingen. Het zijn ontwikkelingen die ook op IT-gebied veel van zorginstellingen vergen. Het tempo van de veranderingen ligt zo hoog, dat het voor hen steeds lastiger wordt ze goed bij te houden. Bij al deze ontwikkelingen wordt gegevensbeveiliging een zeer belangrijk onderdeel. NEN 7510 is binnen de zorgsector nog niet verplicht. Wel heeft elke organisatie in de zorg haar eigen verantwoordelijkheid voor het beveiligen van patiëntgegevens die onder haar hoede worden vastgelegd.
Consultancy en beheer
Dat laatste beaamt Van Ravestein: “Medisch-diagnostisch centrum Star-MDC vroeg ons gezamenlijk de ketenverantwoordelijkheid te nemen over de beveiligingseisen voor de zorg ten aanzien van persoonsgegevens. Wij hebben de technische implementatie en het beheer op ons genomen. Daarin zijn we geslaagd. Pink Elephant werkt met gecertificeerde IT-processen voor Star-MDC en alle andere klanten, in de zorg én daarbuiten. Het beheer van Office 365 is zodanig ingericht, dat alle informatie de integriteit en vertrouwelijkheid heeft die nodig is om patiënten op verantwoorde wijze zorg aan te bieden.”
Bewustwordingsprogramma
Via een bewustwordingsprogramma, een speciale app, kan Pink Elephant medewerkers leren snel en eenvoudig de voorgeschreven procedures in acht te nemen. Kortom, de certificering vindt direct zijn weg naar de klant; in de vorm van consultancy, beheer en opleiding. Hiermee stelt het bedrijf zich op als full-service IT-partner in de zorgsector.