Zorg escrow

Software in de zorg

Software Borg heeft ruime ervaring in de zorgsector. Wij borgen bijvoorbeeld software van (tevens buitenlandse) softwareleveranciers ten behoeve van ziekenhuizen, verzorgingshuizen, thuiszorgorganisaties, revalidatiecentra, etc.

Bij het leveren van zorg door zorginstellingen moeten de patiëntgegevens op adequate wijze worden beveiligd. Die informatiebeveiliging valt daarmee onder het toezicht van de Inspectie Gezondheidszorg en Jeugd (IGJ), voorheen IGZ. IGJ gebruikt NEN 7510 bij het toetsen of zorginstellingen de juiste maatregelen treffen voor het invoeren en handhaven van adequate informatiebeveiliging.

NEN 7510

Het ministerie van VWS heeft NEN 7510 aangewezen in haar wet- en regelgeving (art. 2 van de Regeling Gebruik burgerservicenummer in de zorg). Ook de toepassing van NEN 7512 en NEN 7513 wordt door het ministerie van VWS als dwingend beoordeeld. Het doel is de informatiebeveiliging in de zorg goed te regelen.

Het is de zorginstelling die zich aan NEN 7510 dient te conformeren. Zij stelt een pakket van eisen samen waaraan de betreffende software moet voldoen en legt dit voor aan de softwareleverancier. Het is belangrijk hierbij rekening te houden met de volgende punten:

  1. Licentieovereenkomsten, eigendom van de broncode en intellectuele eigendomsrechten;
  2. certificatie van de kwaliteit en nauwkeurigheid van het uitgevoerde werk;
  3. zorgen voor een borg in geval een derde partij in gebreke blijft;
  4. toegangsrechten voor het uitvoeren van een audit op de kwaliteit en nauwkeurigheid van het uitgevoerde werk;
  5. contractuele eisen voor de kwaliteit en beveiligingsfunctionaliteit van de broncode (o.a. escrow);
  6. testen voorafgaan aan installatie, om eventuele kwaadaardige programmatuur te ontdekken.

Software Borg kan uw zorginstelling ondersteunen in de contacten met uw softwareleverancier. Ook kunnen wij een belangrijke rol spelen bij een zorgvuldige implementatie van deze NEN-normen. Wilt u daarover meer weten, neem dan contact op met ons.