Uitvoering Actieplan Informatiebeveiliging Patiëntgegevens

Het Actieplan Informatiebeveiliging Patiëntgegevens is bedoeld om de weerbaarheid van de zorgsector op het terrein van informatiebeveiliging en privacy structureel te verbeteren. Inzet is om gezamenlijk acties te ontwikkelen om de informatiebeveiliging in de zorgsector naar een hoger niveau te tillen. Aandachtspunten hierbij zijn: cultuur (bewustzijn van risico’s), structuur en gedrag (afspraken naleven).

Het Actieplan Informatiebeveiliging  is op verzoek van het ministerie van VWS opgesteld door de Nederlandse Vereniging van Ziekenhuizen (NVZ), Nederlandse Federatie van Universitair Medische Centra (NFU), GGZ Nederland en Zelfstandige Klinieken Nederland (ZKN). Z-CERT gaat in samenwerking met deze branches het Actieplan uitvoeren en verbreden naar andere branches in de zorgsector.

Actieplan

Aanpak

Z-CERT gaat:

  • In kaart brengen welke producten en diensten er al zijn en waar per branche behoefte aan is. De inventarisatie omvat alle bestaande middelen per doelgroep (bestuur en management, Information Security Officer (ISO)/Functionaris Gegevensbescherming (FG), leveranciers, medewerkers en medici en cliënten).
  • Al het bestaande materiaal evalueren en good practices delen.
  • In kaart brengen wat de ontbrekende informatie is en welke behoefte er is aan nieuwe producten.
  • Samen met de branches nieuwe producten en diensten ontwikkelen.

Daarnaast voert Z-CERT vanaf januari 2018 oriënterende gesprekken met brancheorganisaties die nog niet bij het Actieplan betrokken zijn. In de gesprekken komt aan de orde op welke wijze deze organisaties willen aanhaken bij het actieplan, welke producten zij beschikbaar hebben en waar hun behoefte ligt.

Betrokkenen bij het Actieplan

  • VWS en Z-CERT
Z-CERT krijgt subsidie voor de uitvoering van het Actieplan van het Ministerie van VWS. VWS is daarmee opdrachtgever en Z-CERT legt als opdrachtnemer verantwoording af aan VWS. Alle activiteiten die Z-CERT ten behoeve van de uitvoering van het Actieplan onderneemt, worden vergoed vanuit de subsidie. Binnen Z-CERT is een projectteam opgezet (projectleider, communicatieadviseurs, strategisch adviseur) voor de uitvoering van het actieplan.
  • Brancheorganisaties

De brancheorganisaties leveren informatie aan en kunnen gebruikmaken van de eindproducten van het Actieplan. Z-CERT kan de brancheorganisaties adviseren over een specifieke invulling naar de achterban, maar dit vergt ook een actieve betrokkenheid van de brancheorganisaties zelf.

Z-CERT heeft een regierol bij de uitvoering van het Actieplan en zorgt ervoor dat er een structuur komt waarin brancheorganisaties hun rol kunnen nemen. Z-CERT is in samenwerking met de brancheorganisaties verantwoordelijk voor de ontwikkeling van de verschillende producten/diensten.

Tijdspad

1ste kwartaal 2018:

  • Volledige inventarisatie van alle goede voorbeelden die gebruikt en gedeeld kunnen worden en van alle behoeftes van de verschillende branches. De inventarisatie omvat zowel de nu al aan het actieplan deelnemende branches als de nieuwe branches.
  • Start van de implementatie van het laaghangend fruit (‘’quick wins’’).
  • Opstellen planning voor de uitvoering van de overige bestaande producten en diensten.

2de kwartaal 2018:

  • Start ontwikkeling van nieuwe producten en diensten voor de zorgsector.