U bevindt zich hier: Home » IT Security Management » Informatiebeveiliging in de zorg

Informatiebeveiliging in de zorg

Opsporen en opheffen van beveiligingslacunes

Brochure aanvragen
Direct inschrijven
In-company | Lesindeling | Auteur(s) | Startdata | Relevante cursussen | Prijs / Inschrijven

Steeds meer organisaties in de gezondheidszorg gaan onderling (regionaal, nationaal en zelfs internationaal) gegevens uitwisselen. Een ruimere informatie-uitwisseling is evenwel complex en kan snel een risicobron vormen voor de medische kwaliteit en patiëntenprivacy. Om de toegenomen risico’s te beheersen is dan ook meer aandacht voor informatiebeveiliging noodzakelijk. Als gevolg daarvan zijn wet- en regelgeving voor de zorgsector strenger geworden evenals het toezicht op de informatievoorziening vanuit de Inspectie voor de Gezondheidszorg.

Doel van deze cursus
Sinds jaar en dag geeft International Management Forum al een schriftelijke cursus uit met de titel ‘Informatiebeveiliging in de Praktijk’. Vanwege de grote belangstelling en specifieke vraagstelling uit de zorgsector hebben wij voor u nu een cursus op maat gemaakt. De cursus is samengesteld door een gezelschap van topdeskundigen, werkzaam in verschillende posities in het vakgebied. Zij hebben voor u de theorie praktisch toepasbaar gemaakt met vele voorbeelden uit de zorgpraktijk en zij hebben niet geaarzeld om stelling te nemen in tal van actuele vraagstukken uit de praktijk. Verrassende invalshoeken zoals digitale duurzaamheid worden niet gemeden; want hoe staat het bv. straks met de continuïteit van uw elektronisch opgeslagen foto’s als uw PACS leverancier ophoudt te bestaan?

NEN logoIn de lessen komen, naast tal van actuele kwesties, de praktijk van de norm voor informatiebeveiliging in de zorg (NEN7510 / NEN7511) en de voor de zorginformatievoorziening relevante wet- en regelgeving aan de orde.

Hiermee wordt u in staat gesteld om op een effectieve manier en in lijn met de norm voor informatiebeveiliging in de zorg de informatiebeveiliging van uw instelling op een hoger plan te brengen.

Doelgroep
De cursus is bedoeld voor iedereen die zich binnen een (gezondheidszorg)instelling met informatie bezighoudt. Bent u:

  • Hoofd medische administratie/zorgadministratie
  • ICT-manager
  • Projectleider EPD
  • Arts/verpleegkundige (met een deeltaak in informatievoorziening)
  • Kwaliteitsmanager, security manager
  • Auditor
  • AO-beheerder
  • Applicatiebeheerder
  • Hoofd economische dienst
  • Hoofd polikliniek in een zorginstelling, bv. in een ziekenhuis, thuiszorg, kraamzorg, bejaarden- of verpleeghuis, GGD, arbodienst, psychiatrische instelling, streeklaboratorium, adviesbureau, etc. etc., dan is deze cursus een absolute must voor u!

Al vanaf 7 deelnemers kunnen wij deze cursus tegen een zeer aantrekkelijke prijs in-company bij u organiseren. Dit kan zowel volledig mondeling, schriftelijk of in een combinatie van beide zijn. Neem contact met ons op voor de mogelijkheden.
LES I
Inleiding
  • De context, de belanghebbenden, mogelijke visies op informatiebeveiliging
  • Het ICT - begrippenkader
  • Belang van techniek, organisatiestructuur en menselijk gedrag

LES II
Informatiebeveiliging volgens wet- en regelgeving - de theorie
  • Overzicht van relevante wetten en regels
  • De norm voor informatiebeveiliging in de zorg (NEN7510 / NEN7511 – 1/2/3)
  • Beveiligingsbeleid en -organisatie, taakverdeling management, gebruikers, ICT specialisten

LES III
Informatiebeveiliging volgens wet- en regelgeving - praktische invulling
  • Wettelijke verplichting vanuit WBP, WGBO, etc.
  • Praktische interpretatie door de zorgpraktijk en openstaande vragen
  • De formele rol voor bestuurders
  • Praktijkcasus

LES IV
Informatie architectuur in de zorgpraktijk I
  • Architectuurmodellen voor software
  • Soorten koppelingen en wijze van koppelen
  • Professionalisering: betrouwbaarheid en risico’s
  • Casus

LES V
Informatie architectuur in de zorgpraktijk II
  • Typologie van eisen variërend van brand tot failliete leveranciers
  • Vereisten continuïteitsbeheer
  • Beveiligingsbelang van constructies zoals virtualisatie van servers, keuze voor versterkte ruimte of verdubbelen van servers etc.

LES VI
Toegangsbeveiliging
  • Dilemma toegangsbeveiliging: privacy versus toegankelijkheid
  • Autorisatiefilosofieën, organisatie van rechtenbeheer
  • Recente ontwikkelingen zoals o.m. UZI-pas en single sign-on oplossingen

LES VII
Contractering
  • Typologie van contracten: kwaliteit versus flexibiliteit
  • Technology procurement
  • Aansprakelijkheid en verzekering
  • Casussen

LES VIII
Verwerven, beheren en ontwikkelen van informatiesystemen
  • Classificeren van beveiligingsnoodzaak en stellen van prioriteiten
  • Samenhang systeemontwikkeling en informatiebeveiliging
  • Testen, implementatie en beheer

LES IX
Kwaliteitszorg in de zorg en informatiebeveiliging
  • Werking HKZ, NIAZ, INK, CCKL en de relatie met informatiebeveiliging in de zorg
  • Relatie kwaliteitszorg en informatiebeveiliging
  • Veiligheidsmanagementsysteem (VMS)
  • Best practices en casus

Brochure aanvragen

  • Mr. Dr. J. Nouwt, wetenschappelijk medewerker bij de Universiteit van Tilburg en privacy adviseur; tevens hoofdredacteur van Privacy & Informatie en van het Journaal Privacy Gezondheidszorg (JPG)
  • Ir. Arjen Vos, directeur van Puur Cura. Puur Cura combineert de kennis van zorg, organisatie en techniek tot succesvolle projecten en bruikbare adviezen
  • C.I.C.M. Buiting, arts RI, werkzaam bij het Nederlands Huisartsen Genootschap en als zelfstandig adviseur bij Euprax IT-strategie experts in de gezondheidszorg
  • Drs. J.W.R. Schoemaker CISSP, security-officer Erasmus MC Rotterdam
  • Drs. T.R.J. Bosselaers, Teamleider Inkoop & Contractmanagement, Mitopics
  • P. Walgemoed, directeur van Carelliance. Carelliance ondersteunt (gezondheids)zorginstellingen bij hun reis van storage consolidatie naar een virtuele enterprise archiefwereld
  • K. Hornstra, directeur Parnasos. Parnasos is een gespecialiseerd organisatie-adviesbureau in de zorg op het gebied van interimmanagement, projectmanagement, kwaliteitsmanagement en procesmanagement

Adviseur van deze cursus is Dr. C.P. Louwerse, voorzitter van de normcommissie voor informatiebeveiliging in de zorg en werkzaam als stafadviseur kwaliteit en informatiebeveiliging van het Directoraat Informatie en Communicatie Technologie (ICT) bij het Leids Universitair Medisch Centrum.

De cursus staat onder auspiciën van Mr. drs. J. van der Wel, managing partner van Comfort-IA, jurist en informaticus, auteur van het boek ‘Informatiebeveiliging in de Zorg' en lid van de normcommissie voor informatiebeveiliging in de zorg. Jaap van der Wel heeft jarenlange ervaring met ICT in de zorg en het gezondheidsrecht. Verbeteren van informatievoorziening en informatiebeveiliging vereist uiteenlopende kennis en ervaring. Voorbeelden zijn ICT-techniek, uitbestedingsbeleid, leveranciersmanagement, projectmanagement, organisatie-ontwikkeling, kennis van beveiligingsnormen en juridische vereisten. Comfort-IA heeft dit 'orkest' van kennis klaarstaan in haar partner netwerk dat bestaat uit mensen met vele jaren ervaring en de nodige theoretische kennis.

Comfort IA logo

Persoonlijke begeleiding
Mocht u tijdens het bestuderen van de lesstof vragen hebben, dan kunt u telefonisch of per e-mail contact opnemen met uw auteurs.
De cursus "Informatiebeveiliging in de zorg" gaat op 18 maart 2010 en 15 april 2010 weer van start. Op de datum van uw keuze kunt u de eerste les van deze schriftelijke cursus tegemoet zien. Vervolgens sturen wij u elke week een les toe. Aangezien het een schriftelijke cursus betreft, is het ook mogelijk op een ander moment te starten. U kunt uw gewenste datum aangeven op het inschrijfformulier. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van plm. 4 uur. Aan het eind van de cursusperiode ontvangt elke cursist een Certificaat van Deelname.

Kies uw vakgebied: