Toetsingskader IGJ 'Inzet van e-health door zorgaanbieders'

Regels en kaders. Aan hoeveel moet je er wel niet voldoen? Ken je het aantal handboeken van jouw organisatie? Zien jullie soms door de bomen het bos niet meer? Lees dan wat wij er op bedacht hebben. Misschien ook iets voor jullie?

Toen wij ruim een jaar geleden voor onze eigen organisatie aan de slag gingen om ons managementsysteem voor informatiebeveiliging klaar te stomen voor de ISO 27001 en NEN 7510 certificering, wisten we al snel één ding heel zeker: om inzicht en overzicht te hebben en houden gaan we Saar inzetten.

Waarom?

Wij nemen altijd onze eigen organisatie, onze bedrijfsprocessen en onze bedrijfsregels als vertrekpunt. Wij zetten externe regels en (toetsings)kaders niet voorop. Die passen wij natuurlijk wel toe: wij koppelen deze aan onze uitwerkingen.

Dat vinden wij voor onszelf en dat adviseren wij onze klanten. Daarbij kijken wij hoe onze uitwerkingen passen bij en binnen welke onderdelen van welke norm, externe regels of (toetings)kaders.

Hierbij denken wij onder meer aan:

de ISO/NEN normeringen
het toetsingskader IGJ 'Inzet van e-health door zorgaanbieders'
het NICTIZ Referentiedomeinenmodel Care

Met andere woorden: vanuit welk model je ook kijkt, je past dat model toe op jouw eigen bestaande uitwerkingen. En mis je onderdelen? Dan werk je die alsnog uit. Als je maar jouw eigen uitwerkingen en vastleggingen ordent en koppelt aan het betreffende model.

Sec een handboek informatiebeveiliging voor ISO / NEN maken wilden wij vorig jaar dus niet. Wel borduurden wij voort op hetgeen we al in Saar hadden uitgewerkt. Gaande ons traject informatiebeveiliging - ISO en NEN - bleek die gedachte al snel een gouden greep. Niet alleen bij het op orde krijgen, maar zeker ook bij het extern auditen, bood dit ons zoveel overzicht en inzicht, daar waren wij heel gelukkig mee. En als dit principe ons helpt, dan zal het onze klanten ook helpen, denken wij altijd. Daarom hebben wij dus nieuwe functionaliteit in Saar ontwikkeld en dat noemen wij een raamwerk.

Raamwerk wordt meetlat

Met een Saar raamwerk maak je in feite een dwarsdoorsnede van jouw administratieve organisatie en dus ook van jouw informatiehuishouding. Een dwarsdoorsnede wordt zo een meetlat voor het toegepaste model. Hoever zijn jullie met het werken conform het IGJ toetsingskader e-health? Wat heb je af? Wat nog niet? Kunnen jullie de IGJ met een gerust hart ontvangen? Of is het handig als wij jullie hierbij snel op weg helpen?

Een Saar raamwerk geeft je inzicht en wijst je de weg: zoek je onze uitwerking(en) bij een specifieke beheersmaatregel? Dan vind je die hier, hier en hier. En dit is de status daarvan.

Langs welke meetlat meet jij?

Een raamwerk kan op basis van een bestaand model ingericht worden, denk aan de ISO 27001, NEN 7510, 7512 en 7513. Zo'n raamwerk staat in onze bibliotheek en kan door elke zorgorganisatie overgenomen worden in haar eigen Saar.

Varianten

Zo hebben wij nu ook een raamwerk dat wij als meetlat voor het toetsingskader 'Inzet van e-health door zorgaanbieders' van de IGJ inzetten.

Wij kunnen voor zorgorganisaties door het uitvoeren van een 'snelle analyse' eenvoudig inzichtelijk maken waar de organisatie staat. Dat kan de organisatie natuurlijk ook zelf. Met behulp van Saar is dat alleen een stuk makkelijker.

Er zijn inmiddels raamwerken voor: ISO 27001, NEN 7510, 7512, 7513, toetsingskader IGJ 'Inzet van e-health door zorgaanbieders', AVG (Algemene Verordening Gegevensbescherming), NICTIZ ReferentieDomeinenmodel Care.

Onze Saar bibliotheek groeit met de week. Al onze klanten hebben toegang tot onze Saar bieb en kunnen eruit putten.

Meer weten?

Wil je meer weten en zien hoe het werkt? Vraag ernaar bij één van de Infozorgers, vraag een gesprek of demo aan, of bezoek één van onze workshops die wij de komende tijd gaan organiseren. Hou daarom onze website en LinkedIn in de gaten.