Onze diensten

GGZ Drenthe

GGZ Drenthe wil aantoonbaar voldoen aan de NEN 7510, de norm voor informatiebeveiliging in de zorg. QSN Consultant Marie-Cecile Pruijn hielp de organisatie bij de realisatie hiervan. We spraken Fimke Boerhof, Hoofd Informatievoorziening en Hans de Jong, Security Officer & Privacy Specialist over dit project.

Referentie GGZ Drenthe

"Een overeenkomst ga je aan op basis van vertrouwen."

Fimke trapt af: ‘’In 2019 kregen wij een visitatie van de Inspectie Gezondheid en Jeugd (IGJ). Tijdens deze ronde hebben zij gesprekken gevoerd met diverse medewerkers van GGZ Drenthe. Wij kregen de opdracht aantoonbaar te maken dat we aan de NEN 7510 voldoen.’’ Hans vult aan: ‘’QSN Consultant Marie-Cecile Pruijn hielp ons bij de realisatie hiervan.  Tijdens de kennismaking met QSN hadden we direct een goed gevoel.’’ Fimke: ‘’De QSN aanpak sprak ons aan. Marie-Cecile was bij het selectiegesprek aanwezig en er was direct een klik.’’

"Het was belangrijk om een integrale aanpak te realiseren."

Hans: ‘’Het traject begon met een nulmeting en plan van aanpak door Marie-Cecile. Daaruit bleek dat we de documenten en beheersmaatregelen die er al waren, konden vervolmaken en op elkaar aan laten sluiten.’’ Fimke: ‘’Voor de uitvoering was het belangrijk een integrale aanpak te realiseren. We hebben er voor gekozen zo weinig mogelijk nieuwe processen op te zetten, maar bestaande procedures waar nodig aan te vullen. Marie-Cecile heeft alle documenten voor ons beoordeeld en diverse voorbeelden en templates verstrekt. Ook was onze stuurgroep erg belangrijk voor de formalisatie en het inbedden van de verbeteringen in de organisatie.’’ Hans vult aan: ‘’Parallel was het ons streven alle medewerkers te informeren en te betrekken. Op intranet communiceerden we geregeld over de voortgang. Voor communicatie rondom NEN 7510 gebruiken we een GGZ Drenthe beeldmerk, zodat alle medewerkers het onderwerp direct herkennen.’’

"Voor de aantoonbaarheid zijn audits een absolute must."

Fimke: ‘’Toen de meeste punten uit het plan van aanpak waren opgepakt, kwam Covid-19 om de hoek kijken. Voor het aantoonbaar maken van NEN 7510 waren de geplande audits een must.’’ Hans gaat verder: ‘’Toen er versoepeling mogelijk was heeft Marie-Cecile een pre-audit uitgevoerd. We hebben toen alles doorgelopen.’’ Hans: ‘’Vervolgens hebben wij interne audits uitgevoerd. Ook hier hebben we voor een integrale aanpak gekozen. Dossieraudits zijn bijvoorbeeld al standaard ingeregeld in onze organisatie. Aan deze dossieraudits zijn NEN 7510 checks toegevoegd. Vervolgens hebben wij in oktober de afsluitende audits uitgevoerd. Hier is een rapportage over opgesteld inclusief een overzicht met alle bewijslast en verbeterpunten. Dit was een belangrijk onderdeel om de status van het project te kunnen beoordelen.’’

Hoofdgebouw GGZ Drenthe

''We hebben absoluut geen spijt van onze keuze.''

Hans: ‘’Voor ons is het richting de toekomst belangrijk dat we scherp blijven en continu blijven verbeteren.’’ Fimke sluit het interview trots af: ‘’De IGJ heeft ons inmiddels bericht en zij geven aan dat GGZ Drenthe aantoonbaar voldoet aan de NEN 7510!’’

Mogen we jouw organisatie ook helpen bij een managementsysteem conform NEN 7510? Neem contact op.

Contact