DOSSIER: ICT
Informatieveiligheid als onderdeel van een totaalbeleid​
“Informatieveiligheid in een organisatie is slechts zo sterk als de zwakste schakel. Het komt er op aan om informatieveiligheid in te bedden in een globaal, holistisch kwaliteitsbeleid. Technische maatregelen voor informatieveiligheid alleen volstaan niet, ook organisatorische en structurele maatregelen zijn noodzakelijk. Een coherent beleid rond informatieveiligheid en privacy steunt op de ISO27001-standaard.”
Levendige materie “Informatieveiligheid is een levende materie. Regels rond informatieveiligheid mogen de werking van een organisatie niet in het gedrang brengen, men moet steeds een evenwicht zoeken tussen veiligheid en efficiëntie. Organisaties kunnen niet zonder een risicoanalyse. Daarnaast kunnen “best practices” en benchmarking organisaties vooruit helpen. Ieder ziekenhuis dient zichzelf minimale veiligheidsnormen op te leggen, die via self assessment moeten aangetoond worden. Het bewaken van de informatieveiligheid kadert vanzelfsprekend ook in een JCA- of NIAS accreditatietraject van een ziekenhuis. Ten slotte is ook een cruciale rol weggelegd voor de informatieveiligheidsconsulent, ook al omdat de risico’s toenemen. Het is de taak van de informatieveiligheidsconsulent om een voorstel van policy hieromtrent uit te werken. Daarnaast moet hij ook initiatieven nemen omtrent informatieveiligheid en adviezen verstrekken. Ook het organiseren van bewustwordingstrainingen inzake veiligheid op alle niveaus van de organisatie, behoort tot zijn takenpakket,” besluit Frank Robben.
“Informatieveiligheid wordt nog al te vaak “verengd” tot het aspect van het voorzichtig omgaan met (patiënt) gegevens. Informatieveiligheid is echter een veel breder domein en speelt zich af op vier niveaus: beschikbaarheid, integriteit, confidentialiteit en auditeerbaarheid. De uiteindelijke verantwoordelijkheid voor informatieveiligheid ligt bij de directie van een organisatie, de informatieveiligheidsconsulent speelt wel een belangrijke rol bij het uitstippelen van het beleid,” vertelt Frank Robben, administrateur-generaal van de Kruispuntbank van de Sociale Zekerheid en het eHealth-platform.
Bert Verbeke
Frank Robben, administrateur-generaal van de Kruispuntbank van de Sociale Zekerheid en het eHealth-platform