NEN 7510 behaal je met Azure: tips om veilig in de cloud te werken als MSP in de zorg

Het digitaal en veilig uitwisselen van patiëntgegevens is belangrijker dan ooit. Door de pandemie is de digitalisering in een stroomversnelling geraakt. Ook in de zorg. Om in dit digitale tijdperk de kwaliteit van hun dienstverlening te garanderen, kiezen zorgverleners voor Managed Services Providers (MSP’s) die voldoen aan de norm voor informatiebeveiliging (NEN 7510) én hen helpen hetzelfde te doen. Daar kom jij in beeld. Met de tips uit dit blog help jij jouw zorgklanten een veilige overstap te maken naar de cloud én behaal of behoud je de NEN 7510 certificering een stuk sneller. 

Van zorginformatie-, declaratie- of planningssysteem en specialistische hard- en software tot koppelingen, e-mailservers en natuurlijk een betrouwbare infrastructuur voor informatie-uitwisseling. IT speelt een belangrijke rol in de zorg. Natuurlijk zijn het de zorgverleners die de patiënt écht verder helpen. Maar met jouw diensten krijgen zij toegang tot de informatie, die ze nodig hebben om hun patiënten van zorg op maat te voorzien. 

Informatieketen in de zorg

Deze informatie moet betrouwbaar, beschikbaar én veilig zijn. Zorgorganisaties willen niet dat de gegevens van hun patiënten in de handen van ongeautoriseerde partijen vallen. De informatiebeveiliging van zorgdata is zeer complex. Want er maken veel partijen gebruik van deze informatie. Denk aan de patiënt zelf, het complete netwerk van zorgaanbieders (huisartsen, ziekenhuizen, apotheken, therapeuten etc.), zorgverzekeraars en overheidsinstanties. Stuk voor stuk spelen deze partijen een rol in het verzamelen, opslaan, verwerken en transporteren van informatie.

Gezamenlijk gebruik vraagt om waarborging veiligheid

Dit gezamenlijk gebruik vraagt om standaarden op het gebied van informatie-opslag, berichtopmaak, communicatieprotocollen, definities en codering van medische termen en om een ijzersterke informatiebeveiliging. Om de kwaliteit van de informatiebeveiliging te waarborgen, is de NEN 7510 in het leven geroepen. Deze norm zorgt ervoor dat medische persoonsgegevens op een veilige manier verwerkt worden, zodat deze vertrouwelijke data zo goed mogelijk beschermd worden. 

Patiëntgegevens veilig in de Azure Cloud

Maar hoe zorg je ervoor dat je voldoet aan de NEN 7510, terwijl je ook gebruik wilt maken van de cloud? Dat vertelt klant van Intercept, CTO Chiel Labee van SmartMed: “We hebben goed gekeken welke cloud providers er zijn. Microsoft Azure, Google en Amazon waren de keuzes. Azure kwam als winnaar uit de bus omdat zij haar processen zo ingericht heeft dat de data veilig en goed is én voldoet aan alle normen.”

Azure Security Center

Een van de tools waarmee Microsoft ervoor zorgt dat je aan de normen voldoet, is het Azure Security Center. “Dit is een tool die je goed kunt gebruiken voor je NEN certificeringen”, vertelt Chiel. “Hier krijg je continu alerts en advies over de veiligheid van je platform. Alles heeft een tijdsmarkering, versie en geschiedenis. Dat maakt je proces transparant en inzichtelijk. Je kunt de auditor met grafieken laten zien waar je vandaan komt en waar je naartoe gaat. Dat vinden ze heel belangrijk.”

Altijd en automatisch compliant

In Azure vind je ook een set aan randvoorwaarden die je geautomatiseerd afdwingt. Deze functionaliteit heet Azure Policy en het werkt zo: als een developer iets uitrolt dat niet aan de compliance standaarden voldoet, bijvoorbeeld dat hij of zij onbedoeld probeert iets buiten West-Europa uit te rollen, dan wordt de locatie automatisch aangepast. Of er verschijnt een melding dat de locatie eerst aangepast dient te worden. Dat is geheel afhankelijk van hoe je de randvoorwaarden instelt. 

In control met handige checklists

Naast de geautomatiseerde randvoorwaarden, alerts en adviezen, biedt Microsoft ook handige control mappings. Dit zijn checklists die ervoor zorgen dat je zeker weet dat je voldoet aan de NEN 7510, maar ook andere certificeringen als ISO 7001 of HIPAA. In de HIPAA standaard zitten bijvoorbeeld al 122 policies, die Microsoft voor jou uitrolt. 

En veilig datagebruik?

Ook daar heeft Microsoft veel diensten voor. Bijvoorbeeld het anonimiseren van de data, om die te gebruiken voor een test-database. Of om te delen met een klant of auditor. Wat je ook verzint, de kans is groot dat Microsoft er al een oplossing voor bedacht heeft. 

Heb jij een vraag over informatiebeveiliging in de zorg? Of heb je een zorgoplossing en wil je overstappen naar de cloud? Neem gerust contact met ons op. Dan denkt een van onze cloud- en beveiligingsexperts vrijblijvend met je mee. En geen zorgen, Microsoft heeft géén toegang tot de patiëntgegevens.