Je hebt een klacht over de onderstaande posting:
Door Anoniem: Merkwaardige conclusie dat het Spaarneziekenhuis bijna volledig voldoet aan de ISO 27001-norm. Zelf heb ik recent een kleine behandeling ondergaan in het Spaarne ziekenhuis. Nagenoeg alle basale informatiebeveiligingsmaatregelen ontbraken toen. Zonder wachtwoord in te geven liet een verpleegkundige zien wat er in mijn digitale patientendossier stond, toen we even moesten wachten op de assistent arts. Vervolgens loopt de verpleegkundige weg en bleef ik alleen achter met de computer waarin ik toegang had tot de (alle?) patientendossiers. Dat is niet zo gek als je weet hoe er wordt getoetst: ziekenhuizen toetsen op hun eigen norm (het NVZ toetsingsreglement dat genoemd is in het artikel), wat een selectie is van de eisen uit NEN 7510 (welke weer afgeleid is van ISO 27001). En de eisen in het toetsingsreglement worden over het algemeen niet uitgebreid gecontroleerd door een auditor. Overigens had je waarschijnlijk "slechts" toegang tot de patiëntendossiers van patiënten op de afdeling ...
Beschrijf je klacht (Optioneel):