Wij, softwareleverancier in de zorg en onze klanten, werken met veel gevoelige gegevens, die al jaar en dag zijn onderworpen aan strenge wet- en regelgeving. Nu komt er een nieuwe Verordening aan en moeten wij wederom bewijzen dat veiligheid in de kern van organisatie en oplossingen zit. Met elke certificering en doorontwikkeling maken we onze oplossingen en organisatie nóg veiliger. Maar de echte voordelen zullen waarschijnlijk pas over een tijd goed zichtbaar zijn.

Voor ons als Technology to Serve | TTS is beveiliging altijd al belangrijk geweest, want we ontwikkelen al sinds onze oprichting in 1993 software voor de zorg. Onze klanten verwerken op dagelijkse basis zeer gevoelige informatie en wij zijn medeverantwoordelijk voor het veiligstellen van die data, zeker nu wij een SaaS-oplossing bieden. Dat betekent namelijk dat een deel van het proces wordt uitbesteed aan ons en dat vertrouwen willen wij uiteraard onder geen enkel beding schaden.

Het begon met NEN7510

Zoals ik al eerder schreef, gingen we begin dit jaar aan de slag met de NEN7510-certificering. We hebben overzichtelijke processen ontworpen en het hoogste niveau van informatiebeveiliging behaald. We trokken een nieuwe partner aan voor het beheren van onze werkplek, namelijk KPN. Maar we verankerden beveiliging ook in onze organisatiecultuur. We hebben meer persoonlijk contact, tijd en aandacht voor elkaar en onze klanten.

Maar de overheid vindt dit niet genoeg. We moeten niet alleen aan elkaar, organisaties onder elkaar, veiligheid kunnen aantonen. We moeten ook aan de burger kunnen laten zien wie welke data opslaat en voor hoe lang. En we moeten ze mogelijkheid geven om deze data te veranderen, te verplaatsen en zelfs te verwijderen. Daarmee begon voor ons deel twee van de aanscherping van onze beveiliging.

De invloed van AVG op onze klanten is groot

Natuurlijk doen wij geen zaken met burgers, cliënten, maar moeten we wél aan onze klanten kunnen aantonen hoe het deel van het proces dat ze bij ons beleggen eruitziet. Daarom zijn we het ISAE3000-certificeringstraject aangegaan. Met ISAE3000 kunnen onze klanten een verklaring van goede beveiliging opvragen, zodat accountants en auditors gerustgesteld kunnen worden. We hebben de certificering al eerder doorlopen, maar we maken ons nu klaar voor het vernieuwde certificaat.

Net als met NEN7510 komt er in eerste instantie veel op je af. Maar door dit proces aan te gaan, zijn we ons terdege bewust geworden van de invloed van de komende AVG voor onze klanten. Daarom voorzien wij klanten niet alleen van oplossingen waarbij veiligheid in de kern zit, maar ook van advies hoe ze hun processen het best kunnen inrichten als het gaat om informatiebeveiliging. Ze zullen beter en uitvoeriger met hun cliënten moeten communiceren over informatiebeveiliging, maar het gaat verder dan dat.

Verstuur geen klantgegevens via e-mail

Het advies dat we ze geven, kan heel basis zijn, zoals: verstuur geen klantgegevens via e-mail. Daar gaat het zelfs soms nog mis. Maar heel concreet gaat ons advies in veel gevallen over autorisatiestructuren en dan met name tijdens het implementatietraject. Wie ziet wat en hoe wordt het proces ingericht. We beleggen dat vervolgens in de oplossing, zodat niet iedereen alle data ziet, maar alleen die gegevens die voor zijn of haar functie nodig zijn.

De komende AVG wordt dus grotendeels belegd bij onze klanten en wij doen ons deel. In het hele proces leren we nóg logischer nadenken over onze processen en oplossingen, welke data we uitvragen en hoe we die informatie inzichtelijk maken. Maar we zullen vooral op langere termijn de toegevoegde waarde ervaren. Door de processen en onze software logischer in te richten, neemt zorgadministratie namelijk nóg minder tijd in beslag. En zo kunnen onze klanten meer onbezorgde tijd aan hun core business, het leveren van kwalitatieve zorg, besteden.

Bent u er al klaar voor?

Wilt u meer horen over onze visie op informatiebeveiliging? Of meer informatie over hoe TTS privacy en security waarborgt? Kom dan naar de Zorg&ICT Beurs op 17 tot en met 19 april in de Jaarbeurs in Utrecht. Meld u nu aan!

Aanmelden voor Zorg&ICT