Om de toegenomen risico’s te beheersen is dan ook meer aandacht voor informatiebeveiliging noodzakelijk. Als gevolg daarvan zijn wet- en regelgeving voor de zorgsector strenger geworden evenals het toezicht op de informatievoorziening vanuit de Inspectie voor de Gezondheidszorg.

Doel van deze schriftelijke cursus
Al enkele jaren wordt de schriftelijke cursus met de titel ‘Informatiebeveiliging in de praktijk’ aangeboden. Vanwege de grote belangstelling en specifieke vraagstelling uit de zorgsector is er nu een cursus op maat gemaakt. Deze is samengesteld door een gezelschap van topdeskundigen, werkzaam in verschillende posities in het vakgebied. Zij hebben voor u de theorie praktisch toepasbaar gemaakt met vele voorbeelden uit de zorgpraktijk en hebben niet geaarzeld om stelling te nemen in tal van actuele vraagstukken uit de praktijk. Verrassende invalshoeken zoals digitale duurzaamheid worden niet gemeden; want hoe staat het straks met de continuïteit van uw elektronisch opgeslagen foto’s als uw PACS leverancier ophoudt te bestaan?

In de lessen komen, naast tal van actuele kwesties, de praktijk van de norm voor informatiebeveiliging in de zorg (NEN7510 / NEN7511) en de voor de zorginformatievoorziening relevante wet- en regelgeving aan de orde. Daarmee wordt u in staat gesteld om op een effectieve manier en in lijn met de norm voor informatiebeveiliging in de zorg de informatiebeveiliging van uw zorginstelling op een hoger plan te brengen.

Deze cursus bestaat uit 9 schriftelijke lesdelen die u wekelijks toegezonden worden en het studiemateriaal is ook na het afsluiten van de cursus een zeer waardevol naslagwerk.

 

Lesindeling

Les I Inleiding

• De context, de belanghebbenden, mogelijke visies op informatiebeveiliging;
• Het ICT – begrippenkader;
• Belang van techniek, organisatiestructuur en menselijk gedrag.

 

Les II Informatiebeveiliging volgens wet- en regelgeving: de theorie

• Overzicht van relevante wetten en regels;
• De norm voor informatiebeveiliging in de zorg (NEN7510 / NEN7511 – 1/2/3);
• Beveiligingsbeleid en –organisatie, taakverdeling management, gebruikers en ICT specialisten.

 

Les III Informatiebeveiliging volgens wet- en regelgeving: praktische invulling

• Wettelijk verplichting vanuit WBP, WGBO, etc.;
• Praktische interpretatie door de zorgpraktijk en openstaande vragen;
• De formele rol voor bestuurders;
• Praktijkcasus.

 

Les IV Informatie architectuur in de zorgpraktijk I

• Architectuurmodellen voor software;
• Soorten koppelingen en wijze van koppelen;
• Professionalisering: betrouwbaarheid en risico’s;
• Casus.

 

Les V Informatie architectuur in de zorgpraktijk II

• Typologie van eisen variërend van brand tot failliete leveranciers;
• Vereisten continuïteitsbeheer;
• Beveiligingsbelang van constructies zoals virtualisatie van servers, keuze voor versterkte ruimte of verdubbelen van servers etc.

 

Les VI Toegangsbeveiliging

• Dilemma toegangsbeveiliging: privacy versus toegankelijkheid;
• Autorisatiefilosofieën, organisatie van rechtenbeheer;
• Recente ontwikkelingen zoals o.m. UZI-pas en single sign-on oplossingen.

 

Les VII Contractering

• Typologie van contracten: kwaliteit versus flexibiliteit;
• Technology procurement;
• Aansprakelijkheid en verzekering;
• Casussen.

 

Les VIII Verwerven, beheren en ontwikkelen van informatiesystemen

• Classificeren van beveiligingsnoodzaak en stellen van prioriteiten;
• Samenhang systeemontwikkeling en informatiebeveiliging;
• Testen, implementatie en beheer.

 

Les IX Kwaliteitszorg in de zorg en informatiebeveiliging

• Werking HKZ, NIAZ, INK, CCKL en de relatie met informatiebeveiliging in de zorg;
• Relatie kwaliteitszorg en informatiebeveiliging;
• Veiligheidsmanagementsysteem (VMS);
• Best practices en casus.

 

> Meer informatie 

> Nu aanmelden

 

Auteurs

• Drs. T.R.J. Bosselaers, senior consultant, Mitopics
• C.I.C.M. Buiting, arts RI, werkzaam bij het Nederlands Huisartsen Genootschap en als zelfstandig adviseur bij Euprax IT-strategie experts in de gezondheidszorg
• K. Hornstra, directeur, Parnasos. Parnasos is een gespecialiseerd organisatie-adviesbureau in de zorg op het gebied van interimmanagement, projectmanagement, kwaliteitsmanagement en procesmanagement
• Mr. Dr. J. Nouwt, wetenschappelijk medewerker, Universiteit van Tilburg en privacy adviseur; tevens hoofdredacteur van Privacy & Informatie en van het Journaal Privacy Gezondheidszorg (JPG)
• Drs. J.W.R. Schoemaker CISSP, security-officer, Erasmus MC Rotterdam
• Ir. A. Vos, directeur, Puur Cura. Puur Cura combineert de kennis van zorg, organisatie en techniek tot succesvolle projecten en bruikbare adviezen
• P. Walgemoed, directeur, Carelliance. Carelliance ondersteunt (gezondheids)zorginstellingen bij hun reis van storage consolidatie naar een virtuele enterprise archiefwereld

 

De cursus staat onder auspiciën van Mr. drs. J. van der Wel, managing partner, Comfort-IA, jurist en informaticus, auteur van het boek ‘Informatiebeveiliging in de Zorg' en lid van de normcommissie voor informatiebeveiliging in de zorg. Jaap van der Wel heeft jarenlange ervaring met ICT in de zorg en het gezondheidsrecht. Verbeteren van informatievoorziening en informatiebeveiliging vereist uiteenlopende kennis en ervaring. Voorbeelden zijn ICT-techniek, uitbestedingsbeleid, leveranciersmanagement, projectmanagement, organisatie-ontwikkeling, kennis van beveiligingsnormen en juridische vereisten. Comfort-IA heeft dit 'orkest' van kennis klaarstaan in haar partner netwerk dat bestaat uit mensen met vele jaren ervaring en de nodige theoretische kennis.

Adviseur van deze cursus is Dr. C.P. Louwerse, voorzitter van de normcommissie voor informatiebeveiliging in de zorg en werkzaam als stafadviseur kwaliteit en informatiebeveiliging van het Directoraat Informatie en Communicatie Technologie (ICT) bij het Leids Universitair Medisch Centrum.

Persoonlijke begeleiding
Tijdens de cursus kunt u rechtstreeks met uw vragen bij de auteurs van de cursus terecht. De naam van de auteur, voorzien van zijn of haar e-mailadres of telefoonnummer, staat op het voorblad van elk cursusdeel vermeld.

 

Doelgroep

De schriftelijke cursus is bedoeld voor iedereen die zich binnen een (gezondheidszorg)instelling met informatie bezighoudt.

Bent u:

• hoofd medische administratie/zorgadministratie;
• ICT-manager;
• projectleider EPD;
• arts/verpleegkundige (met een deeltaak in informatievoorziening);
• kwaliteitsmanager, security manager;
• auditor;
• AO-beheerder;
• applicatiebeheerder;
• hoofd economische dienst;
• hoofd polikliniek in een zorginstelling, bv. in een ziekenhuis, thuiszorg, kraamzorg, bejaarden- of verpleeghuis, GGD, arbodienst, psychiatrische instelling, streeklaboratorium, adviesbureau, etc. etc., dan is deze cursus een absolute must voor u!

 

Organisatie en informatie

De Schriftelijke cursus Informatiebeveiliging in de zorg wordt georganiseerd door International Management Forum (IMF).

In-company
Al vanaf 7 deelnemers kunnen wij deze schriftelijke cursus in-company organiseren. Alle deelnemers volgen dan vooraf individueel de schriftelijke cursus waarna vervolgens een of meerdere dagen intern bij uw organisatie wordt georganiseerd. Afhankelijk van de aard van uw organisatie en uw vraag zullen wij de juiste deskundige(n) inzetten om u persoonlijk te ondersteunen bij de vraagstukken die u heeft. Neem contact met ons op voor de mogelijkheden via bovenstaand telefoonnummer of e-mailadres.

 

Startdatum en prijs

Deze schriftelijke cursus start iedere derde donderdag van de maand. Voor de bestudering van een lesdeel moet u rekenen op een studieduur van 4 tot 6 uur per week. Aan het eind van de cursusperiode ontvangt elke cursist een Certificaat van Deelname.

Deelname aan de Schriftelijke cursus Informatiebeveiliging in de zorg kost € 1.895,- (excl. btw) per persoon, te voldoen binnen 30 dagen na ontvangst van de factuur.

 

> Meer informatie 

> Nu aanmelden