's Heeren Loo
"Koploper zijn en blijven"
Wie actief is in de zorg kan eigenlijk niet om ’s Heeren Loo heen. Bij deze 125 jaar oudezorgorganisatie werken ruim 14.000 medewerkers en ongeveer 4.000 vrijwilligers. Grofweg 1 op de 1000 inwoners van Nederland is dus actief voor ’s Heeren Loo. Onlangs heeft ’s Heeren Loo van DEKRA het NEN7510 certificaat voor informatiebeveiliging in de zorg ontvangen. Daan Brinkhuis, Concern Information Security Officer, vertelt hier meer over.
’s Heeren Loo is ruim 125 jaar geleden opgericht in Ermelo. Tegenwoordig werkt de organisatie vanuit zorgparken, woningen, dagbestedingen en kantoren verspreid door heel het land. Daarmee is ’s Heeren Loo in Nederland de grootste organisatie op het gebied van langdurige zorg voor mensen met een verstandelijke en/of andere beperking.
Digitalisering als een kans
Daan: “In onze missie staat dat wij onze cliënten een zo goed mogelijk leven willen bieden. Daarin is privacy erg belangrijk. Hierbij gaat het bijvoorbeeld om het fysieke aspect, zoals de privacy van de cliënt in zijn woning. Privacy zit natuurlijk ook in cliëntgegevens en hoe we daarmee omgaan, zowel online als offline. Een voorbeeld is het digitale cliëntdossier, dat vaak groter en omvangrijker is dan een gemiddeld boek. Veel cliënten van ’s Heeren Loo blijven hun hele leven cliënt en er wordt veel informatie vastgelegd. Informatiebeveiliging is daarom van groot belang.”
’s Heeren Loo ziet digitalisering als noodzaak, vertelt Daan. “We willen bij de digitalisering van de zorg koploper zijn en blijven, zeker met de opkomst van eHealth toepassingen en slimme zorgdomotica. Er liggen veel kansen op dit gebied.”
Een eind op de goede weg
“Onze collega’s zijn intrinsiek gemotiveerd om op elke mogelijke manier voorzichtig om te gaan met de informatie over hun cliënten. Ook dat hoort bij het leveren van goede zorg. Daarom leeft informatiebeveiliging sterk in de organisatie. Bij de introductie van nieuwe medewerkers is dit een vast onderwerp”, voegt Daan toe.
Afgelopen jaar lanceerde ’s Heeren Loo het opleidingsplatform www.digitaal-vaardig.nl, een website waarop iedereen gratis lesmodules kan volgen over onder meer informatiebeveiliging. Iedereen, dus ook als je niet bij ’s Heeren Loo werkt! Daan: “Niet elke organisatie heeft de slagkracht om dit soort initiatieven te organiseren. Wij willen onze kennis graag delen.”
’s Heeren Loo werkt al jaren volgens NEN7510, de norm voor informatiebeveiliging in de zorg. Sinds kort is de organisatie hiervoor gecertificeerd door DEKRA. Daan: “We zien dat een trend richting certificering is ingezet. Het is erg mooi dat we onze focus op informatiebeveiliging aantoonbaar kunnen maken met bewijs van een onafhankelijke en geaccrediteerde partij.”
Certificering bevestigt de richting
Door volgens de geldende norm te werken, blijven onderwerpen terugkeren op de agenda, en niet alleen in een audit. Zo kun je processen blijvend verbeteren. Daan: “Door te werken volgens NEN7510 hebben we echt een streepje voor. Zo hebben we de beveiliging van onze gegevens daadwerkelijk verbeterd en hebben we bij tenders een voordeel, omdat we direct kunnen laten zien dat we NEN7510 gecertificeerd zijn.”
Een klik met DEKRA
Daan: “Voor onze certificering wilden we in zee met een organisatie die onder accreditatie certificeert. Dus konden we in Nederland slechts uit een paar organisaties kiezen, waaronder DEKRA. We hebben drie partijen uitgenodigd en stonden erop kennis te maken met de beoogde lead auditor. De auditors moesten de normen kunnen plaatsen in de dynamiek en cultuur van een grote zorgorganisatie. Met het team van DEKRA hadden we meteen een erg goede klik. En dat heeft zijn uitwerking; nog steeds vinden we de samenwerking met DEKRA bijzonder prettig!”