​NEN 7510 implementatie. Ik heb het nog nooit gedaan. Dus ik denk dat ik het wel kan!

image description

NEN 7510 implementatie. Ik heb het nog nooit gedaan. Dus ik denk dat ik het wel kan!
Weet u het nog? Inderdaad hij komt van Pipi Langkous. Haar zelfvertrouwen zien we bij Emergis op een soortgelijke manier ook. Emergis is een instelling voor geestelijke gezondheidszorg. Jaarlijkse helpen zij meer dan 10.000 mensen met geestelijke gezondheidsproblemen. Dat zijn ook 10.000 patiëntendossiers met vertrouwelijk gegevens die vragen om veiligheid en privacy. Dat is een terrein waarvan Emergis eerlijk aangeeft dat het enorm belangrijk is maar dat ze hulp nodig heeft om dat goed te organiseren.

Help ons om het te regelen en daarna zelf te kunnen.
Emergis heeft ons gevraagd om te helpen bij de implementatie van de NEN 7510, de ISO 27001 en de AVG. Een opdracht die we samen met hen aan zijn gegaan. Onze kennis van de materie en ervaring met zorg-organisaties was voor hen belangrijk en is gezien die context een bepalende factor in het succes geweest.

Een olifant eet je in plakjes.
Dat geldt ook voor de implementatie van een grote en complexe norm als de NEN 7510 en ISO 27001. Die moet je in stukken opdelen en op een slimme en praktische wijze implementeren. Zonder dat de mensen binnen de organisatie te veel te belasten. Anders wordt het veel te groot en verlies je de aandacht. Daarbij heb je ook te maken met het feit dat de dagelijkse zorg voor de patiënten gewoon doorgaat. De uitdaging was dus om het traject zo slim en ‘lean’ mogelijk op te zetten. Zorgen dat je met voldoende marge voldoet aan de norm zonder dat je meer doet dan nodig is. Onze aanpak om de organisatie en haar werkwijze als uitgangspunt te nemen in plaats van de norm helpt hier bij. We kunnen de noodzakelijke documenten tot de kern terugbrengen en de mensen hoeven in de basis niet anders te gaan werken. Hoogstens dat we op onderdelen aanpassingen moeten doen. Zo belast je de organisatie niet meer dan nodig is.

Verbinding, focus en vaart houden
Zeker wanneer je dat combineert met de wetenschap dat er gelijktijdig aan dit project nog veel andere projecten lopen die om aandacht en tijd vragen. Onze ervaring met deze trajecten binnen zorgomgevingen komt op zo’n moment goed van pas. Weten wie de stakeholders zijn en waar de belangen liggen. Dat helpt om te zorgen voor de juiste verbinding, betrokkenheid en focus op alle niveaus in de organisatie. Daarmee hebben we de aandacht en vooral het tempo in het project kunnen houden.

Train de trainer
Met die insteek hebben we het project samen met de betrokken mensen opgepakt. Naast het doen stond ook het element kennisoverdracht centraal. Emergis wilde zelf de materie beheersen om tijdens het traject de collega’s te kunnen trainen en richting de toekomst zelf het normenkader te kunnen onderhouden. We hebben onze kennis met ze gedeeld en ze deze laten inzetten bij de verschillende analyses, keuzes en oplossingsrichtingen. Ook een train-de-trainer programma maakte hier onderdeel van uit. De mensen zijn nu zelf in staat om samen met de collega’s op een veilige en juiste manier met (patiënten)informatie om te gaan.

Voorbereiding op de audit
De audit is het moment waarop blijkt of je alles op orde hebt en daarmee of het voorgaande werk effectief is geweest. Emergis heeft ons gevraagd te helpen bij de selectie van een passende partij voor de audit en bij de voorbereiding daarop. Uit ervaring weten we heel goed wat er komt kijken bij een audit en kunnen we ook een goede inschatting van tijd en kosten maken. Zo hebben we er enerzijds voor kunnen zorgen dat er niet meer geld is uitgegeven dan nodig en anderzijds dat ze met relatief gemak het certificaat hebben behaald.

Ik denk dat ik het wel kan…
Samen met de mensen van Emergis zijn binnen de complexe context van de organisatie drie normen geïmplementeerd in relatief korte tijd. Gelijktijdig zijn de mensen opgeleid in de materie en is de organisatie niet meer te belast dan nodig. Daar mogen ze trots op zijn.

Een bijzondere prestatie die laat zien dat ze het nog nooit gedaan hadden maar het nu zeker kunnen. 

image description

Meer weten over hoe wij u kunnen helpen bij Informatiebeveiliging in de zorg?