Onlangs ben ik gestart als projectsecretaresse bij een NEN 7510 traject voor een bedrijf dat (cloud-based) software levert aan tandartsen en andere mondzorgspecialisten. Aangezien er met persoonsgegevens (BSN) wordt gewerkt, is er een strenge kwaliteitscertificering vereist. NEN 7510 is kortweg een norm voor veilige omgang met informatie in de gezondheidszorg.
Met veel ervaring in certificeren in de voedingsmiddelenbranche ben ik deze opdracht ingegaan. De voedingsmiddelenbranche en zorgautomatisering liggen wat dit betreft ver uit elkaar, maar ik snap wél wat een auditor wil en ik begrijp (zonder denigrerend te zijn) het geneuzel om de certificering heen. Er dient verder dan oppervlakkig gekeken te worden naar oorzaak en gevolg en je hebt een vooruitziende blik nodig. Je moet je kunnen verplaatsen in worst-case-scenario’s. Wat gebeurt er als……
Kortom; alle bedrijfsprocessen dienen geanalyseerd en eventueel aangepast te worden. Verder dien je risico’s uit- of in te sluiten en dient alles formeel vastgelegd te worden. Personeel moet opnieuw geïnstrueerd te worden en volgens de gestelde normen te gaan werken. Kleine aanpassingen kunnen niet zomaar even worden doorgevoerd, maar dienen vooraf geanalyseerd en door de directie goedgekeurd te worden.
Er wordt gewerkt met persoonsgegevens, dus veiligheid staat bovenaan!
Het leuke van deze opdracht is, dat ik ongehinderd door enige kennis en ervaring in de automatisering (en als computerleek) helder tegen zaken aankijk, onbewust goede vragen stel of mijn vinger op de gevoelige plek leg. Ik ben enorm gepakt door dit onderwerp en ben ondertussen voor meerdere partijen aan het werk als projectsecretaresse. Wilt u graag meer informatie hierover? Kijk maar even op de volgende site.