Binnen de zorg is men hard op weg om zelfs het primaire proces, het verlenen van zorg, te digitaliseren. Om de kwaliteit van zorg te waarborgen is dit noodzakelijk. De digitalisering wordt meestal ingekocht. De zorgaanbieder moet ervoor zorgen dat hij ook dan in ieder geval de regie houdt. De zorgaanbieder blijft immers zelf verantwoordelijk voor het leveren van goede zorg.
Een van de belangrijkste onderwerpen daarbij is informatieveiligheid. Verplichte kost in dat kader is de implementatie van NEN 7510 (en NEN 7512 en NEN 7513). En als je het hebt over regie, dan springt een onderwerp uit de NEN 7510 in het oog: het leveranciersmanagement. In de NEN 7510 worden hierbij twee doelstellingen geformuleerd: het beveiligen van informatie die toegankelijk is voor leveranciers en het handhaven van een overeengekomen niveau van informatiebeveiliging.
Hierover gaat de video podcast. In onze dagelijkse praktijk is gebleken dat je de doelstellingen het beste kunt behalen door met kennis van security, privacy en ICT- en gezondheidsrecht invulling te geven aan de beheersmaatregelen om zo de doelstellingen te behalen. En bij de periodieke controle eventuele aanvullende maatregelen te treffen.