GGZ De Hoop

  • Standaarden: NEN 7510
  • Vakgebied: Information security
  • Branche: Zorg
  • Aantal medewerkers: 750

Achtergrond en introductie

Bij De Hoop ggz ontvangen kinderen, jongeren en volwassenen met psychische of verslavingsproblemen betrokken en deskundige begeleiding op weg naar herstel. De Hoop ggz is een toonaangevende organisatie in de geestelijke gezondheidszorg.

Deze klant stond voor de uitdaging om te voldoen aan de NEN 7510 norm voor informatieveiligheid. Dit moest worden geïntegreerd in het zorgproces, waarbij de belangen van de patiënten altijd voorop stonden.

Het doel was ambitieus: het certificeringstraject moest binnen een kort tijdsbestek worden afgerond, namelijk acht maanden.

1.

Oplossing

Om dit complexe traject te stroomlijnen, werd de Smart methodiek gehanteerd. De Smart methodiek is een combinatie van methodiek, projectmanagement en een softwaretool. Dit resulteerde in een snelle, efficiënte en pragmatische implementatie van de NEN7510. Een projectorganisatie met brede vertegenwoordiging, geleid door een afdelingsmanager als projectleider, speelde een cruciale rol in het succes. 

Het traject werd opgedeeld in kleine, behapbare stappen (richten, inrichten, verrichten). Door middel van goede voorbereiding en voorwerk werd de belasting op de organisatie tot een minimum beperkt. De consultants van BMGRIP, met ervaring in de GGZ, begrepen de uitdagingen en belangen, wat essentieel was voor een soepele implementatie.

De online tool SmartManSys speelde een sleutelrol in het traject. Het bevatte alle eisen en uitgangspunten voor de NEN 7510 norm, faciliteerde de centrale opslag van documentatie en hielp bij het managen van het project. Deze praktische tool zorgde voor efficiëntie en gestroomlijnde samenwerking, zowel voor de projectleider als voor de externe auditor.

Het succesvol behalen van het certificaat in acht maanden werd mogelijk gemaakt door een diepgaand inzicht in het belang van informatieveiligheid bij de medewerkers. Naast het implementeren van het managementsysteem en het verkrijgen van het certificaat, werden procedures voor het melden van datalekken en veiligheidsincidenten geïntroduceerd en geïmplementeerd. Hierbij werden alle vormen van incidenten binnen de zorgverlening van De Hoop ggz betrokken, zonder de zorg voor de patiënten te compromitteren.

Het behalen van het certificaat binnen acht maanden was een opmerkelijke prestatie, met lof voor de medewerkers die hebben bijgedragen aan de uitwerking en inrichting van het managementsysteem. 

Het bewustzijn over informatieveiligheid is versterkt, wat heeft geleid tot verbeteringen in de manier waarop met (patiënten)informatie wordt omgegaan. Niet alleen heeft het certificaat de informatieveiligheid aantoonbaar gemaakt, maar het heeft ook onverwachte voordelen opgeleverd, zoals slimmere en snellere werkprocessen. 

De organisatie kan nu met recht beweren dat haar informatieveiligheid duurzaam en aantoonbaar op orde is.

2.

Resultaten

Deel deze case op:

Klaar om je security, privacy en continuity
binnen jouw organisatie te verbeteren?

Vertrouwd door 1.500+ klanten in zorg en informatietechnologie

Heb je een vraag over onze diensten?

Wij bellen je graag binnen 24 uur terug. Neem gerust en geheel vrijblijvend contact met ons op!