Vanuit de maatschappij bestaat de uitdrukkelijke vraag om medische gegevens goed te beschermen tegen onbevoegde inzage en onbevoegd gebruik. Vanuit deze maatschappelijke ontwikkeling hebben de eerstelijnskoepels NHG, LHV, KNMP en InEen samen met Nictiz een handreiking ontwikkeld in de vorm van een pakket van eisen ‘BEIS’, voor veilig en controleerbaar gebruik van deze systemen en de daarin opgeslagen medische gegevens.
BEIS heeft een tweeledig doel:
1. Bevorderen/waarborgen dat de eerstelijns informatiesystemen (gaan) voldoen aan de wet- en regelgeving en NEN-normen en zorgen dat gebruikers controle kunnen houden op de beveiliging. De eisen zijn gebaseerd op o.a. ISO 27002, NEN 7510:2011, NEN 7512:2015, PVE organisatie goed beheerd systeem (GBx), Gedragscode Elektronische gegevensuitwisseling in de zorg (EGiZ), enz.
2. Leden van de koepels en gebruikersverenigingen en –platforms van XISSEN faciliteren bij het vertalen van wetgeving, regelgeving en NEN-normen naar implementeerbare en op de zorgpraktijk afgestemde eisen voor de eerstelijnssystemen.
De bescherming van gegevens is een belangrijk uitgangspunt geweest bij de ontwikkeling van HiX. ChipSoft levert de meest innovatieve zorg-ICT om zorgprofessionals, bestuurders en ondersteunend personeel optimaal te ondersteunen in het verlenen van zorg van de hoogste kwaliteit, waarbij de patiëntveiligheid voorop staat. Aan de ene kant moeten medische dossiers goed toegankelijk zijn voor zorgverleners en medewerkers die zorgtaken uitvoeren of voor administratieve voorbereiding of afhandeling. Aan de andere kant dienen medische dossiers zodanig beveiligd te worden dat een zorgverlener of medewerker niet ongezien kan “kijken en muteren”.
We hebben de eisen uit BEIS 1 (Authenticatie en Autorisatie) en BEIS 2 (toegangslog) bestudeerd en komen tot de conclusie dat HiX gehoor geeft aan alle eisen die heden ten dage worden gesteld aan een informatiesysteem in de Nederlandse zorg. Zorginstellingen die kiezen voor HiX, kunnen er gerust op zijn dat hun informatie op het allerhoogste niveau is beveiligd.
Meer weten?
Voor meer informatie kunt u contact opnemen met communicatie@chipsoft.nl.