Als je de controle op richtlijnen (NEN7510) tot een wassen neus maakt omdat het te moeilijk zou zijn, dan moet je ook niet raar opkijken als het resultaat nergens op lijkt.
https://zbc.nu/security/nen-7510-informatiebeveiliging-in-de-zorg/verwarring-over-revisie-en-certificering-nen-7510/
https://zbc.nu/security/nen-7510-informatiebeveiliging-in-de-zorg/wanneer-is-informatiebeveiliging-volgens-nen-7510-of-iso-27001-te-certificeren/
https://www.nictiz.nl/SiteCollectionDocuments/Boeken/Wet-%20en%20regelgeving%20in%20de%20zorg.pdf

Schippers is dat niet die minister die verdiensten van de vrije markt laat prevaleren boven de sociale (NZA) en fysieke gezondheid. Het laatste de verzekeraar wordt de beslisser voor medische behandelingen.

En mentale gezondheid, was Schippers niet ook diegene die een extra eigen bijdrage voor de GGZ invoerde zodat zoveel mogelijk, weinig draagkrachtige want dat zijn vaak diegene die het het hardst nodig hebben, zouden afzien van de broodnodige zorg?

en niet te vegeten de fysieke gezondheid.
Was niet een van de eerste 'wapenfeiten' van deze minister het afschaffen van STIVORO
http://www.stivoro.nl
en daarnaast haar innige en bij wet verboden band met de tabaksindustrie
http://www.npo.nl/zembla/21-10-2011/VARA_101266822
etc

(edit: typo's)

De NEN7510 is totaal niet uitvoerbaar. Instanties die zeggen dat ze een certificering hebben dat is pas een wassenneus. Er is in NL geen enkele zorginstelling die de NEN7510 normering op orde heeft. Vaak krijgt de IT afdeling hier van de schuld, terwijl het juist het bestuursorgaan is dat zijn zaken niet op orde heeft. NEN7510 begint dan ook met BELEID, iets dat vreemd is voor bestuurders in de zorg.
En de eerste alinea dekt de lading volledig: menselijke fouten. Kortom, mensen die met deze gegevens werken weten niet hoe ze er mee moeten omgaan.

Waar komt deze wijsheid vandaan? Steeds meer zorginstellingen hebben hun informatiebeveiliging op orde. Maar fouten voorkom je daar niet mee. De mens is feilbaar. De ziekenhuizen melden deze fouten netjes bij de Autoriteit Persoonsgegevens en nemen maatregelen om de fouten in de toekomst te voorkomen. De Autoriteit Persoonsgegevens ziet daar op toe en controleert of daadwerkelijk maatregelen genomen zijn en of als dat nodig was de betrokkenen geïnformeerd zijn. Er wordt netjes over het aantal meldingen gerapporteerd en vervolgens worden de ziekenhuizen aan de schandpaal genageld. Als dat het doel gaat zijn van deze meldplicht dan zal dat er toe leiden dat er niks meer gemeld wordt.

Het wordt tijd dat er een CERT komt speciaal voor de zorgsector.

Budget voor informatiebeveiliging is niet sexy. Dit geldt niet alleen voor zorginstellingen overigens......
Wat je wel veel ziet binnen de zorg is de afweging tussen samenwerken en afschermen. De hele Wbp is overigens ongeschikt gebleken in het kader van ketenzorg.

Wel vrees ik met je mee dat het zo 'aan de schandpaal' hangen van zorginstellingen niet ten goede komt aan de bereidwilligheid om te melden. Ik heb zelf het idee dat zorginstellingen juist heel erg bewust omgaan met de gevoelige informatie die zij in handen krijgen en juist daarom ook zeer bereid zijn om datalekken te melden waardoor het lijkt alsof zij heel veel datalekken melden.
Ik denk dat er nog heel veel bedrijven zijn die je meewarig aankijken wanneer het gaat om datalekken. Om nog maar niet te spreken over alle eisen die de AVG straks stelt aan organisaties.....

Beste, via o.a. de NVZ wordt gewerkt aan het inrichten van een Z-CERT en een groot aantal zorginstellingen hebben zich al gecommitteerd om dit te financieren en zich daarbij aan te sluiten.

De AP controleert niet pro-active. Ik heb zoiets nergens zien gebeuren. Als onderscheid in de fysieke bouwwereld is er wel een onafhankelijke controle.
Als een rdp procedure met informatie ontbreekt, er geen eigen lokaal cert team is, de medici achter externe leveranciers aanlopen Hoe mooi die producten zijn en wat het allemaal kan, dan heb je aardig wat signalen dat het niet echt goed zit.
Nee fouten kan je niet altijd voorkomen net als een risicoloos bestaan een illusie is. Je mag wel verwachten dat risico's teruggebracht worden tot iets begrijpelijk.
On de medische wereld zijn er vele historische grote stappen welk door zittende machthebbers lang geblokkeerd zijn. Semmelweis.

Hahaha, de bestuurders, de wetmakers, die de touwtjes in handen hebben, gaan vast met maatregelen komen die voor eens en voor altijd de belangenverstrengelingen, de verkwanseling van burgerbelangen voor eigen gewin, en zo meer, HET verschil gaan maken voor de werkelijk belanghebbenden (zijnde NIET de aandeelhouders).

Droom vooral verder. Geld regeert. Niet menselijk en menswaardig belang. Of zelfs maatschappelijk.

Al het andere is slechts academisch wollige prietpraat. Ja maar, wetsartikel X, in lijn met algemene filosofische stellingname Y, is al jaren juridisch beproefd in precedenten Z en boe, blah, braak, hier en daar.

Allemaal leuk naleesmateriaal, maar niet hoe het werkt in de praktijk.

In de praktijk belt baasje A met baasje B en zegt: he joh ja jij, zeg euuuuuhhhh, ik zit effe in een, eeeeuuuuhhhh, situatie, en jij, oude krentenbol, gaan mij daar effe uithelpen. jaaaaaaaaaaaaa? Jaaahhhhh? Mooi, oude pik van me. Ik zie, spreek je later, en tot de volgende, eeeeeeeeeeeeehhhhhhhhhh?

Zolang dat "onder de tafel", "ouwe jongens, krentenbrood", "broekzak, vestzak", "jij wast mijn rug, ik de jouwe", nog bestaat zal er altijd een "rechtspraak" bestaan naar de "zogenaamde" "geldt voor iedereen" rechtspraak. En zolang dat verschil bestaat is alles academische theorie, en zeker niet praktijk.

Als de wet niet voor iedereen geldt, naar woord en zin en daad, dan rest slechts de weg naar revolutie.
Heel simplistisch, inderdaad, maar daar komt het wel op neer.

De gemiddelde burger, kleine zelfstandige, MKB'r, wordt doodgegooid met verstikkende regelgeving, en oplopende lasten, vaak met conflicterende regelgeving vanuit verschillende instanties, en bijbehorende sancties en boetes indien overtredingen worden geconstateerd door een of andere pennenlikker, en het is "allemaal prima geregeld zo?". Ik denk van niet.

Er is een hele sublaag in de samenleving gecreeerd, die eigenlijk geen ander doel heeft dan alles daaronder te verstikken. Ten favoure van het onkruid wat er boven welig tiert.

Kun je het mee oneens zijn, maar verklaar dan waarom het er erg sterk op lijkt dat sommigen schijnbaar met alles wegkomen (vaak in kringen van uitzonderlijke maatschappelijke posities), en anderen juist niet (vaak in kringen van veel voorkomende maatschappelijke posities).

Is dit mogelijk slechts een gevalletje "de uitzonderingen bevestigen de regels"? En zo ja waarom voelt juist dat zo onrechtvaardigd?

Noem er is eentje dan? En dan eentje waarvan je weet dat het op orde is, niet eentje die een certificaatje koopt via een andere organisatie omdat ze een aantal punten op orde hebben. En als je zelf iets zou weten van grote instellingen dan zou je weten dat dergelijke certificeringen heel veel voetjes in de aarde hebben.