Verhalen uit de praktijk: kleinere VVT’s worden ondersteund bij de NEN 7510
Een interview met projectleider ‘VVT-inventarisatie’ Henk Lammers
Halverwege 2024 startte Zorgring op verzoek van de VVT-sector een project om kleinere VVT-organisaties te ondersteunen. Na een eerste inventarisatieronde kwam er een duidelijke behoefte voor hulp bij de NEN 7510 naar voren. We schakelden een collega van Zorgring in om de instellingen hierop te ondersteunen. Deze week gingen we met de projectleider van het project VVT-instellingen in gesprek.
Hoi Henk! Leuk dat je ons wat informatie over het project ‘VVT-inventarisatie’ wil geven. Kun je ons wat meer vertellen over hoe dit project tot stand gekomen is?
Maar natuurlijk! Eind november 2024 heb ik het stokje in het project VVT-ondersteuning overgenomen van de vorige collega. Uit de inventarisatie van dit project bleek dat één van de behoeften van de kleinere en middelgrote VVT-instellingen was om aan de slag te gaan met NEN7510. Dat is de norm voor informatiebeveiliging in de zorg waar men aan moet voldoen maar tegelijkertijd niet voor hoeft te certificeren.
Een norm voor informatiebeveiliging waar je je niet voor hoeft te certificeren? Voor een zorginstelling lijkt me dat best ingewikkeld. Kun je me dat eens uitleggen?
Dat klinkt wat kort door de bocht. Er hangen natuurlijk wel andere eisen aan in de vorm van regelmatige beoordelingen e.d. Maar voor zorginstellingen kan dit inderdaad best ingewikkeld zijn. Zij houden zich natuurlijk het liefste bezig met zorg verlenen, en niet direct met informatiebeveiliging. Maar ook dit soort zaken zijn natuurlijk enorm belangrijk om goed geregeld te hebben. Inmiddels heb ik dan ook meerdere instellingen bezocht en ben met een aantal aan de slag gegaan om de informatiebeveiliging te verbeteren. Hoeveel ervaring de zorginstelling heeft met IT is wisselend. Sommige VVT-instellingen hebben qua informatiebeveiliging een behoorlijke volwassenheid, echter voor de meesten is dit een moeilijk vraagstuk.
Ik kan me voorstellen dat het, met name voor de kleinere instellingen in de regio, best veel van een instelling kan vragen.
Dat klopt zeker. Het is voor veel zorginstellingen zoeken naar de balans. De zorginstelling levert natuurlijk zorg, maar dergelijke taken komen daar ook bovenop. Dan is het belangrijk om de juiste balans hierin te zoeken. Het fijne hieraan is dat wij vanuit Zorgring de juiste kennis in huis hebben om hierin te ondersteunen. De instelling hoeft deze regels en afspraken niet zelf nog eens uit te zoeken. Dat scheelt enorm veel tijd voor hen.
En hoe ervaar jij de betrokkenheid over dit onderwerp vanuit zorginstellingen?
Over het algemeen is men positief over dit initiatief van Zorgring. Het onderwerp blijft echter wel moeilijk. Ik heb nog niet alle instellingen gesproken en ik verwacht ook niet dat ze hier allemaal actief mee aan de slag gaan. Ik doe mijn best het onderwerp zo tastbaar mogelijk te maken en met voorbeelden en ‘quick wins’ te realiseren. Dat lukt de ene keer beter dan de andere keer. Echter bij elk gesprek merk ik vooruitgang. Met name de instellingen die verder de diepte in willen gaan met deze materie maken daarbij wel echte meters.
Fijn om te merken dat je hierin vooruitgang boekt. Blijf je de instellingen ook op lange termijn ondersteunen?
In principe help ik de instellingen nu alleen op weg. We kijken naar de eerste stappen die ze kunnen zetten, en ik denk hierin met ze mee voor de toekomst. Als een instelling behoefte heeft aan ondersteuning op de lange termijn, dan bieden we een andere dienst aan. ‘CISO as s service’ is een nieuwe dienst die Zorgring per januari heeft geïntroduceerd. Deze dienst is meer gericht op de duurzame oplossingen en beslaat het gehele terrein van informatiebeveiliging. En dat vraagt natuurlijk om een andere aanpak.
Dus instellingen die behoefte hebben aan ondersteuning op lange termijn kunnen daarvoor ook bij Zorgring terecht. Dat is goed om te weten! Als afsluiter de vraag: wat maakt dat deze opdracht goed bij jou past?
Goh, dat is een persoonlijk gevoel. Ik krijg veel energie van deze opdracht. Ik zie veel verschillende mensen die allen met passie werken in diverse omgevingen met diverse cliënten en bewoners. Hoewel ik geen achtergrond vanuit de zorg heb, vind ik het mooi dat ik daar vanuit mijn vakgebied toch iets aan toe kan voegen!
Heb je vragen over het project ‘VVT inventarisatie’ en/of de regionale CISO-dienst? Stuur dan een bericht naar projecten@zorgring.nl
