Verklaring informatiebeveiliging ZRTI
In deze verklaring leest u hoe informatiebeveiliging binnen het Zuidwest Radiotherapeutisch instituut (ZRTI) is geborgd.
De primaire functie van het ZRTI is het leveren van hoogwaardige radiotherapie waarbij we onze patiënten omringen met aandacht. Wij bieden een veilige omgeving voor onze patiënten en medewerkers, niet alleen op het gebied van medische zorg maar ook op het gebied van de beveiliging van informatie. In ons informatiebeveiligingsbeleid ligt vast hoe het ZRTI de informatiebeveiliging organiseert.
Uitgangspunten van ons informatiebeveiligingsbeleid
De basis voor het goed organiseren van informatiebeveiliging is beschreven in de Nederlandse norm voor informatieveiligheid in de zorg NEN-7510. Uitvoering van het informatiebeveiligingsbeleid binnen ons instituut is erop gericht om ons volledig te conformeren aan deze norm.
Het doel van onze informatiebeveiliging is het waarborgen van de bedrijfscontinuïteit, het beschermen van de gegevens van onze patiënten en medewerkers en het minimaliseren van bedrijfsschade door het voorkomen en minimaliseren van de impact van beveiligingsincidenten. Het informatie-beveiligingsbeleid draagt bij aan de volgende drie aspecten van informatie:
- Beschikbaarheid: de mate waarin informatie beschikbaar is voor de gebruiker.
- Integriteit: de mate waarin informatie juist en volledig is.
- Vertrouwelijkheid: de mate waarin de toegang tot informatie beperkt is tot een gedefinieerde groep die daar rechten toe heeft.
Ons informatiebeveiligingsbeleid fungeert als basis en is verder uitgewerkt in procedures, afspraken en beheersmaatregelen op het gebied van informatiebeveiliging binnen onze organisatie. Deze instrumenten vormen samen het managementsysteem NEN-7510 dat is ingericht om te voldoen aan de eisen van de NEN-7510. Jaarlijks evalueert de raad van bestuur samen met het management team het functioneren van het managementsysteem NEN-7510.
Betrokkenheid management en medewerkers
De raad van bestuur is eindverantwoordelijk voor het informatiebeveiligings- beleid. De raad van bestuur en het managementteam zijn actief betrokken bij het managementsysteem NEN-7510 en dragen er zorg voor dat de informatiebeveiligingsdoelstellingen in de organisatie worden behaald, processen worden beheerst en de beveiliging van informatie wordt gegarandeerd. Onze medewerkers worden getraind en geschoold in informatiebeveiliging.
Certificering en proces
Wij zijn NEN-7510 gecertificeerd en doorlopen jaarlijks door middel van een externe audit een proces ter hercertificering.
Privacy en vragen
Op onze website vindt u ook onze privacyverklaring via: https://www.zrti.nl/privacyverklaring. Indien u vragen heeft over deze verklaring informatiebeveiliging, kunt u contact met ons opnemen via info@zrti.nl.