Benieuwd naar de aangekondigde maatregelen in het Belastingplan 2026? Lees snel verder.
Zorgorganisaties in Nederland moeten steeds vaker van de Inspectie Gezondheidszorg en Jeugd (IGJ) aantoonbaar voldoen aan richtlijnen voor de informatiebeveiliging in de zorg; het zogenaamde NEN 7510 raamwerk. Stichting Mijzo, organisatie voor ouderenzorg en thuiszorg in West- en Midden-Brabant, schakelt Van Oers in voor de interne audits. Dim Schuurmans, Informatie Security Officer bij Stichting Mijzo, vertelt waarom zijn organisatie kiest voor Van Oers als IT-auditpartij.
Dim Schuurmans: “We hebben een andere huisaccountant dan Van Oers. Toch kozen we voor dit onderdeel bewust voor Van Oers. We wilden namelijk een partij die praktisch en laagdrempelig werkt. En dus ook op een praktische manier toetst of we voldoen aan de norm voor informatiebeveiliging. Van Oers bleek daar goed toe in staat. Het gaat om de check of onze praktijk aansluit bij de theorie van het NEN7510 raamwerk.”
Toen Dim in 2023 startte bij Stichting Mijzo, was één van zijn doelen om daar de informatiebeveiliging naar volwassenheid te brengen. Dim: “Met het aantoonbaar voldoen aan het NEN7510 raamwerk zetten we daarin een volgende belangrijke stap.”
En het gaat over nogal wat informatie binnen deze fusie-organisatie. Met 26 locaties in West- en Midden- Brabant biedt Mijzo ouderenzorg, wijkverpleging en behandeling aan cliënten. Dit met zo’n 4.000 medewerkers. Op 3 van de 26 locaties (Geertruidenberg, Dongen en Waalwijk) is de administratie gecentreerd. Dim: “Het gaat om de gezondheidsgegevens van mensen met een zorgvraag, maar net zo goed om de persoonlijke gegevens van onze medewerkers, van hun werkroosters tot hun salaris. Vanzelfsprekend zijn er vanuit IGJ normen om veilig om te gaan met al deze gegevens.”
IGJ verzocht stichting Mijzo om te laten zien dat ze aan de strenge normen voor informatiebeveiliging voldoen. Dim: “Dan heb je meestal drie opties. Of je gaat dat als organisatie zelf aantonen, of je vraagt aan een collega-organisatie om daarbij te helpen óf je besteedt het uit aan een onafhankelijke IT-auditorganisatie. Als grotere gezondheidsorganisatie hadden wij met dat laatste van doen: IGJ wilde een auditverslag door een derde partij. Maar ik kan me voorstellen dat veel kleinere zorgorganisaties – die net zo goed aan deze normen moeten voldoen – worstelen met deze keuze. Aan hen geef ik de tip: vraag om hulp aan grotere buurorganisaties.”
Dim: “We hadden een duidelijk beeld van wat we wilden laten toetsen en legden dat voor aan Van Oers. Na ons akkoord op hun auditvoorstel, kwamen Wesley Riool en Marjon Van de Lindeloof twee keer drie dagen bij ons op de locaties waar de administratie wordt verzorgd. Zij vroegen ons het hemd van het lijf. Ook moesten we zorgen voor het overdragen van bewijslast; documenten waarmee we kunnen aantonen dat we het doen zoals we zeggen dat we het geregeld hebben. Van Oers toetst bijvoorbeeld hoe de cliënten- en personeelsdossiers zijn ingericht en of beheersingsmaatregelen effectief zijn geïmplementeerd conform het NEN7510 raamwerk. Het heeft geresulteerd in een compact auditrapport met hun bevindingen en aanbevelingen, dat wij vervolgens bij IGJ hebben aangeleverd.”
Volgens Dim wordt het belang om zorgvuldig en veilig met gegevens om te gaan in de zorg alleen maar groter. Dim: “Ik blijf weg van de exacte aantallen, maar het aantal ouderen groeit terwijl door de vergrijzing er steeds minder personeel beschikbaar is. Processen die je kunt automatiseren, moet je daarom zeker automatiseren. Maar de vraag naar hoe je dat veilig en verantwoord doet, wordt alleen maar groter. Wij zullen daarom ook komend jaar weer een vergelijkbaar traject met Van Oers aangaan.”
Bij een interne NEN7510 audit wordt getoetst of de genomen maatregelen binnen een organisatie aantoonbaar voldoen aan de norm.
Marjon van de Lindeloof, IT-consultant bij Van Oers: “Het gaat om het vinden van een goed evenwicht tussen wat het beste is voor het borgen van de informatiebeveiliging en wat praktisch haalbaar is voor de zorgorganisatie (cliënten en medewerkers). Met onze pragmatische aanbevelingen houden we daar rekening mee.”
Wesley Riool, Senior IT-auditor bij Van Oers: “We houden goed voor ogen voor wie we aan het werk zijn en dankzij het vrijwilligersprogramma van Van Oers zetten we ons ook graag maatschappelijk in. Geïnspireerd door Dim, al jarenlang vrijwilliger bij Mijzo, ontstond het idee om de mogelijkheden om dit programma bij Mijzo in te zetten te verkennen. Dim bracht ons in contact met de vrijwilligerscoördinator binnen Mijzo en dit leidde ertoe dat we mochten deelnemen aan een vrijwilligersactiviteit. Met ons team zijn we een middag met een groep mensen met dementie die op een locatie van Mijzo wonen gaan wandelen, waarbij mooie verhalen werden gedeeld. Een bijzondere middag die indruk maakte op het gehele team. Bijzonder om op deze manier een maatschappelijke bijdrage te kunnen leveren aan Mijzo, zoals Dim dit ook al jaren doet samen met tal van andere vrijwilligers.”
Oeps! We konden je formulier niet vinden.
