In eerste instantie koos Stichting Dutch Hospital Data (DHD) ervoor om QSN alleen bij de initiële certificering te betrekken. Maar gezien de omvang, diversiteit en complexiteit van de organisatie, besloten ze toch gebruik te blijven maken van externe ondersteuning. Klaas-Wouter Geleynse, Security Officer en Functionaris Gegevensbescherming bij DHD vertelt over de samenwerking met QSN, die nu alweer bijna vijf jaar duurt.
“We zijn in 2015 gestart met de ISO-certificering. Er is toen gezocht naar een partij die ons niet alleen kon ondersteunen met de ISO 27001, informatiebeveiliging, maar ook met NEN 7510, informatiebeveiliging in de zorg. Door partijen binnen ons netwerk werden we gewezen op QSN.”
“DHD verwerkt op grote schaal bijzondere persoonsgegevens. Dat doen we om ziekenhuizen goed te kunnen ondersteunen bij het verbeteren van de zorg. Maar ook om te zorgen dat ziekenhuizen aan wettelijke verplichtingen kunnen voldoen, zoals het aanleveren van data bij het CBS. Certificering was niet alleen een wens van onszelf, maar ook van de ziekenhuizen. De afgelopen jaren is onze informatiebeveiliging op een hoger niveau gekomen, voornamelijk in de uitvoering. We zijn elk jaar goed voorbereid op de externe audit. Jaar na jaar hebben we onze certificering kunnen behouden. Dat is belangrijk voor ons, omdat dit ook een eis is die in de overeenkomsten met onze klanten terugkomt.”
“Na het initiële certificeringstraject hebben we besloten met QSN samen te blijven werken. Zij ondersteunen ons bijvoorbeeld bij de uitvoering van de processen rond informatiebeveiliging. Maar ook bij het beheer van het managementsysteem, de jaarlijkse audits en de hercertificering. We willen niet dat het alleen om dat papiertje gaat op dat ene moment van de audit. We willen dat onze informatiebeveiliging het hele jaar door op orde is. Bovendien kun je door een externe partij te betrekken een wat breder referentiekader inzetten.”
“De QSN consultants zijn externen, maar toch echt onderdeel van het team.”
“We hebben de afgelopen jaren met verschillende QSN consultants gewerkt. Wat opvalt is dat al deze consultants heel snel thuis zijn in de organisatie. Ze hebben inhoudelijk veel kennis van zaken, maar beperken zich niet tot het gewoon uitvoeren van taken op een technische manier. Ze verdiepen zich ook in de organisatie, de cultuur en de mensen. Ze hebben stuk voor stuk een groot inlevingsvermogen en werken en communiceren op een manier die past bij onze organisatie. Dat zorgt voor een goede samenwerking. De QSN consultants zijn externen, maar toch echt onderdeel van het team.”
DHD verzamelt, beheert en bewerkt data van ziekenhuizen en universitair medisch centra. Die data geven ze terug in de vorm van informatie en informatieproducten. Vervolgens ondersteunen ze de ziekenhuizen om aan de hand van die data de kwaliteit van de zorg te verbeteren en de bedrijfsvoering te optimaliseren.