Met wie krijgt u te maken in het ziekenhuis?

Het jasje van... André van Cleeff

André van Cleeff

In het St. Antonius Ziekenhuis staat goede zorg voorop. Daarbij hoort ook het veilig omgaan met informatie. André van Cleeff is Corporate Information Security Officer (CISO) in ons ziekenhuis. Vanuit zijn functie ziet hij er op dat gevoelige gegevens, zoals patiëntinformatie, goed worden beschermd en niet in verkeerde handen vallen.

Welk jasje draag je?

“Ik draag het jasje van Corporate Information Security Officer (CISO).”

Hoe lang draag je het jasje al?

“Sinds 2018 werk ik in het St. Antonius Ziekenhuis.”

Wat zijn je belangrijkste taken in het ziekenhuis?

“Ik houd in de gaten of alle informatie in het ziekenhuis veilig blijft. Patiënten, collega’s en andere betrokkenen moeten erop kunnen vertrouwen dat hun gegevens bij ons veilig zijn. Vanuit mijn rol draag ik daar aan op verschillende manieren bij. Zo geef ik advies en voorlichting over informatiebeveiliging en onderzoek ik welke risico’s er zijn. Daarnaast leg ik onze regels in beleid vast en organiseer ik audits (controles) om te kijken of alles volgens deze afspraken gaat.”

Wat vind je het leukste aan je werk?

“Informatiebeveiliging is een heel interessant vak, omdat het steeds verandert. Het speelt een rol in alles wat we doen in het ziekenhuis. Ik kijk bijvoorbeeld mee als er nieuwe computersystemen en medische apparatuur worden aangeschaft en ingericht. Daardoor werk ik met veel verschillende afdelingen, van de afdeling vruchtbaarheid tot het mortuarium. Mijn werk is dus heel afwisselend en alle levensfases komen voorbij.

Mijn werk vraagt om de balans tussen de verschillende doelen die we nastreven. Welke impact heeft informatiebeveiliging op de directe medische zorg? Hoe beïnvloedt het de service aan patiënten en hun naasten? Wat betekent het voor privacy? Hiermee moeten we allemaal rekening houden. En hoe zorgen we ervoor dat we zo min mogelijk persoonlijke gegevens verwerken, terwijl we dezelfde goede zorg bieden? Dit soort vragen maken mijn werk extra uitdagend.” 

Mooiste momenten?

“Een hoogtepunt was zonder twijfel het behalen van onze NEN 7510-certificering voor informatiebeveiliging in maart 2020, nét voordat de coronacrisis uitbrak. De NEN 7510 is de Nederlandse norm voor veilige omgang met informatie in de zorg. Dit certificaat was het resultaat van een drukke periode waarin 60 afdelingen in Nieuwegein, Houten en Tiel werden gecontroleerd – dat is een kwart van het hele ziekenhuis! Twee weken later had dit door corona niet meer gekund. De timing gaf daarom een groot gevoel van opluchting en trots.

Daarnaast word ik blij van collega’s, na een kleine aanmoediging, zelf actie ondernemen om het ziekenhuis veiliger te maken. Het mooiste? Als ze dit helemaal uit zichzelf doen – en gelukkig gebeurt dat in veel gevallen al!"

Terug naar boven