Maarten Schmidt, risk & security manager bij VZVZ Servicecentrummonitor

“De trainers pakken jouw vragen creatief op.”

Over VZVZ

De Vereniging van Zorgaanbieders voor Zorgcommunicatie (VZVZ) is een vereniging van koepelorganisaties in de Nederlandse gezondheidszorg en van hun patiënten. VZVZ vervult drie kernfuncties. Ten eerste is VZVZ een kennis- en expertisecentrum voor interoperabiliteit. Ten tweede beheert VZVZ de ontwikkeling en uitvoering van afsprakenstelsels en generieke voorzieningen voor haar opdrachtgevers. Ten derde stelt VZVZ zich op als coördinator van netwerken van uitwisselingen zoals het Landelijk Schakelpunt (LSP).

Waarom volgde je de DICOM-introductiecursus?

“Als Risk and Security manager bij VZVZ Servicecentrummonitor adviseer ik met mijn team bij het gebruik van het Landelijk SchakelPunt (LSP) en andere diensten en afsprakenstelsels die VZVZ beheert. Daaronder vallen ook de producten DVDexit en ZorgBericht. Daarbij wordt DICOM als onderliggende standaard gebruikt en dat was voor mij nieuw. Ik houd me niet bezig met het ontwikkelen van zorgapplicaties en inhoudelijke standaarden, maar ik heb er wel mee te maken. Met name vanuit het informatiebeveiligingsstuk. DICOM is een standaard, dat vond ik verfrissend: leveranciers moeten aantonen dat ze aan een bepaalde standaard voldoen. Alles bij elkaar was dat de reden om een introductie te willen.”

Je hebt dus zijdelings te maken met DICOM. Wat wilde je leren?

“De leverancier die Zorgbericht bouwt en onderhoudt, werkt met DICOM. Wij laten PEN-testen (penetratietesten) uitvoeren, waarbij uitkomsten te maken kunnen hebben met DICOM of de inrichting ervan. Bij security-meldingen wil ik voldoende bagage hebben om een eerste beoordeling te kunnen doen: in welke richting moeten we het zoeken? Als er bepaalde ontwikkelingen zijn, wil ik begrijpen hoe het concept werkt.”

Hoe heb je de cursusdag ervaren?

“Heel positief. Ik heb antwoord gekregen op vragen als: Wat is het concept van DICOM, en hoe wordt het opgebouwd? Waar kun je alle specificaties vinden? Hoe voldoen producten eraan? De cursusleider speelde heel creatief in op onze specifieke vraag over informatiebeveiliging en aspecten die daarover in de standaard staan. Of waar je die eventueel zou kunnen vinden. Dat vond ik ook heel positief.”

Was je tevreden over de trainers?

“Ja. Zij vertelden bijvoorbeeld vanuit praktijkervaring hoe het zit met implementatie en certificering van producten. Wij houden ons ook bezig met de compliance. Hoe stel je vast dat een bepaald product aan een bepaalde standaard voldoet? Daar werd goed op ingegaan.”

Hoe was de interactie met medecursisten?

“Ik vond het fijn de andere cursisten fysiek te ontmoeten. Tijdens de koffie kom je met elkaar in contact. Natuurlijk zijn er mensen die net beginnen met DICOM en anderen zijn al verder. Maar dat was niet storend. Iedereen heeft zijn vragen kunnen stellen of zijn doel kunnen behalen. De dag was daarvoor lang genoeg.”

Wat zou voor jou een vervolg kunnen zijn op deze cursus?

“Ik denk dan aan andere standaarden die wij gaan gebruiken in onze producten en portfolio. En, hoog over, over raakvlakken die verschillende IHE-profielen met elkaar hebben. Van compliance volgens NEN 7510 heb ik en mijn team voldoende kennis. Maar CE-certificering van de viewer op DICOM, dat vind ik bijvoorbeeld wel weer spannend en interessant. Kortom, er blijft voldoende te leren de komende tijd.