Voor bescherming van informatie meet OneMed zich aan hoogste norm


Met het behalen van de NEN 7510 en ISO 27001 certificering voldoet OneMed aan de hoogste standaard van informatiebeveiliging. Op 15 maart ontvingen Renate Lukassen en Nikolas Kerssemakers deze certificaten uit handen van TÜV Nederland. “Dit is een tastbaar bewijs dat wij als organisatie het omgaan met vertrouwelijke data heel serieus nemen” licht Renate, operationeel directeur bij OneMed, toe. “We willen aan onze klanten aantoonbaar maken dat we voldoen aan deze regelgeving. De betrokkenheid bij dataveiligheid is binnen alle lagen van onze organisatie bijzonder groot. We zijn er enorm trots op dat we met elkaar deze mijlpaal hebben bereikt.”

 

Een betrouwbare partner in dienstverlening zijn, dat is waar OneMed dagelijks naar streeft. “Patiënten, zorgprofessionals en verzekeraars vertrouwen erop dat wij het juiste product op tijd en tegen de juiste prijs leveren. Ze willen er ook zeker van zijn dat OneMed heel zorgvuldig omgaat met de gevoelige informatie die ze ons ter beschikking stellen.” aldus Renate. “Dit is heel breed: het kan medische informatie zijn van een klant maar ook bijvoorbeeld een lijst inkoopprijzen of software programma’s. We willen álle partijen waarmee we samenwerken een veilig en comfortabel gevoel geven; dat we een betrouwbare partner zijn waar hun gegevens in veilige handen zijn. Juist dat vertrouwen is cruciaal in alles wat we doen. Daarom meet OneMed zich aan de hoogste normen als het gaat om de bescherming van vertrouwelijke informatie. Met het behalen van de NEN 7510 en ISO 27001 norm voldoen we aan deze normering.”

 

Van theorie naar praktijk

Het traject om de certificaten te behalen en te behouden behelst harde eisen waar een organisatie aan moet voldoen. Juist bij het implementeren en in praktijk brengen ligt de grootste uitdaging. Dat OneMed dit met de gehele organisatie op de juiste manier heeft gedaan, blijkt wel uit de mate waarin de conformiteit is vastgesteld door TÜV Nederland, de certificatie-instelling die bij organisaties onder andere het managementsysteem voor informatiebeveiliging toetst op basis van een nationale en internationale normen. “Onemed is succesvol gebleken in het verbeteren van bewustwording, procedures en beheersmaatregelen. Je behaalt een certificering niet door het invullen van technische maatregelen alleen. Juist door de medewerkers te betrekken in het proces zorg je voor draagvlak en dat het belang van de beveiliging van informatie daadwerkelijk wordt ingezien. Het is mooi om te zien dat Onemed nu zelf ook klanten, partners en leveranciers kritische vragen stelt over hoe men met informatie om moet gaan”, concludeert de auditor.

 

Bewustwording en betrokkenheid

Het uiteindelijke doel is data binnen de organisatie te houden. Om dit te realiseren, moet iedere medewerker zich betrokken voelen en zich er bewust van zijn dat dataveiligheid onderdeel is van alle werkzaamheden. Nikolas Kerssemakers, teamleider klantenservice bij OneMed, beaamt dit. “Het traject heeft voor bewustwording in mijn team gezorgd. We werken dagelijks met privacygevoelige gegevens. Alle collega’s zijn doordrongen van het feit dat we hier zeer zorgvuldig mee om moeten gaan. Alles wat je dagelijks doet, heeft invloed op die veiligheid. Dat brengen we continu onder de aandacht. Ook bij nieuwe collega’s zijn we hier vanaf het eerste moment scherp op, zodat onze zorgvuldige manier van omgaan met data direct standaard wordt. In alles wat we doen, moet de veiligheid van data in het achterhoofd zitten. Privacy wordt vaak nog gezien als iets abstracts. Dit hebben we concreet kunnen maken en daardoor is bewustwording gerealiseerd.”

 

Renate: “We zijn natuurlijk blij met deze certificaten, maar het betekent niet dat we bij het eindstation zijn. Dataveiligheid blijft een continu proces. Een dergelijk traject kan ook echt alleen direct vanuit de organisatie opgepakt worden, want alleen dan gaat het leven. Ik ben trots op de drive en de wijze waarop collega’s in de materie zijn gedoken en nu zelf expert zijn.”

 

Kijk ook op onze website bij privacy & dataveiligheid voor meer informatie.