Jan Yperman Ziekenhuis ISO 27001 gecertificeerd

20 december 2022
Posted by: veerle
Category: Begeleiding

Het Jan Yperman Ziekenhuis zet fors in op de beveiliging van privacygevoelige informatie. Eind 2022 mochten ze als tweede West-Vlaams ziekenhuis hun ISO 27001-certificaat ontvangen.

Het Jan Yperman Ziekenhuis is een modern, hoogtechnologisch ziekenhuis met 532 bedden. Er zijn 1.300 medewerkers en 130 artsen aan de slag die elke dag het beste van zichzelf geven voor hun patiënten. De schaal van het ziekenhuis maakt het mogelijk gespecialiseerde zorg op topniveau aan te bieden, en tegelijk warm en overzichtelijk te blijven, op mensenmaat dus. Omdat ze het belangrijk vinden dat de informatie en persoonsgegevens van patiënten, bezoekers, medewerkers en zovele anderen veilig beheerd worden, hebben ze ervoor gekozen om zich te laten certificeren op de ISO 27001 standaard.

Implementatietraject op basis van een gap analyse

Om te streven naar een managementsysteem dat onmiddellijk aan de nodige eisen voldoet, hebben ze ervoor gekozen om samen te werken met Forma. Halverwege 2020 zijn we gestart met een gap analyse om samen te bepalen wat reeds bestaat in de organisatie en waar nog werk van gemaakt moet worden. We voerden een gap analyse uit op zowel de ISO 27001 als de ISO 27002. De ISO 27002 is een dieper uitgewerkte versie van de bijlage uit de ISO 27001 norm. Bij certificering wordt verwacht dat er een maturiteitsinschatting is gemaakt ten opzichte van de controlepunten uit de bijlage of ISO 27002.

Daarna gingen we stap voor stap aan de slag. Het Jan Yperman Ziekenhuis koos ervoor om hun managementsysteem zoveel mogelijk paperless te implementeren. Daarvoor wordt het platform Coach2Lead gebruikt. De ideale tool voor het beheer van managementsystemen met zo weinig mogelijk administratieve rompslomp. Na een traject van twee jaar constructief en nauwgezet samenwerken kon een volledig nieuw managementsysteem opgezet worden.

De initiële audit volgens ISO 27001

In juli werd het eerste deel van de audit uitgevoerd door DNV. Tijdens de documentaire audit wordt vastgesteld of het managementsysteem voor informatiebeveiliging (ISMS) voldoet aan alle eisen uit de ISO 27001 norm. Deze documentaire audit toonde alvast aan dat het Jan Yperman Ziekenhuis klaar was voor de volgende stap.

In september kwam een auditteam van DNV langs om gedurende 4 dagen alle processen in de organisatie te auditeren. Op die manier wordt de effectiviteit van het managementsysteem geëvalueerd. Daaruit bleek dat het Jan Yperman Ziekenhuis kon voorgedragen worden voor certificatie.

Werk maken van continue verbetering

Data protection officer Niels Vermeersch: “Dat certificaat bevestigt dat het Jan Yperman Ziekenhuis aan de continue verbetering van de informatieveiligheid werkt. Als een patiënt via de spoeddienst van het ziekenhuis wordt opgenomen, moeten artsen en verpleegkundigen onmiddellijk het medisch dossier kunnen raadplegen. Die gegevens moeten niet alleen beschikbaar zijn, maar ook betrouwbaar. Daarnaast moet elke patiënt erop kunnen rekenen dat zijn dossier vertrouwelijk blijft en dat alleen de betrokken zorgverleners het kunnen inkijken.

In september 2022 ging een team van internationale auditoren na hoe ons ziekenhuis de vertrouwelijkheid, beschikbaarheid en integriteit van gegevens garandeert via een managementsysteem, informatiebeveiliging, procedures en bewustmakingscampagnes. Dat gaat om de gegevens van patiënten, maar evengoed over die van medewerkers en bezoekers van het ziekenhuis.”

Proficiat aan alle betrokkenen en medewerkers van het Jan Yperman Ziekenhuis voor de positieve en succesvolle samenwerking! We zijn blij en vooral ook trots op het traject dat we samen hebben mogen bewandelen en dat we nog steeds verder samenwerken om het managementsysteem verder te onderhouden.