Jan Metselaar, information security officer
Wat doe jij in het WZA?
‘Ik houd me als Information Security Officer (ISO) bezig met de bescherming van de gegevens waar we in het ziekenhuis mee te maken hebben. Zowel die van patiënten als medewerkers. Bij ‘gegevens’ kun je denken aan persoonlijke gegevens als BSN, adres en geboortedatum, maar ook aan medische gegevens zoals ziektegeschiedenis of medicijngebruik. Samen met de functionaris Gegevensbescherming zorg ik ervoor dat alleen medewerkers bij de gegevens die ze voor hun werk nodig hebben mogen komen. Een patiënt moet er op kunnen vertrouwen dat we er zorgvuldig en veilig mee omgaan. Behalve dat er geen gegevens naar buiten mogen lekken, zorg ik er ook voor dat hackers niet naar binnen kunnen, samen met de afdeling Informatisering & Automatisering. Daarbij krijgen we ook hulp van een landelijk netwerk dat ziekenhuizen ondersteunt.”
Waarom heb je voor dit vak gekozen?
“Toen ik achttien was, wilde ik architect worden. Tijdens de beroepenvoorlichting op school moést je naar twee voordrachten toe. Ik koos dus voor architectuur en pakte er zomaar eentje bij, informatica. De voorlichting over architect worden sprak me helemaal niet aan. Vier jaar opleiding, dan nog twee jaar zus en een jaar zo. Die van informatica was veel leuker! Enthousiaste, vrolijke studenten en het bleek veel om wiskunde te gaan. Dus bij toeval in de informatica beland. Eerst heb ik als programmeur gewerkt, later als productmanager en service- en security-manager en nu dus als ISO.”
Wat vind je leuk aan je werk?
“De mensen! Iedereen is hulpvaardig. Geen poeha. Als er iets moet gebeuren, dan gebeurt het gewoon. We hadden een keer een storing op vrijdagavond en binnen een uur waren er collega’s mee bezig om het zo snel mogelijk op te lossen. Iedereen is bereid een stap extra te doen. Ook leuk is dat de onderwerpen steeds zo verschillend zijn. Tijdens het begin van de Oekraïne-oorlog heb ik bijvoorbeeld veel contact gehad met het landelijke steunpunt om te bekijken welke invloed die oorlog zou kunnen hebben op de informatieveiligheid in ziekenhuizen. Daar waren alle ziekenhuizen in Nederland bij aangesloten.”
Wat vind je leuk aan het WZA?
“Het samenwerken met collega’s van heel verschillende afdelingen: Informatisering, Hotelzaken, HR, Inkoop, de raad van bestuur, noem maar op. Ik ben de enige in dit ziekenhuis met deze functie. Ik ben er verantwoordelijk voor dat we aan het eind van het jaar voldoen aan de norm NEN7510, waaraan elk ziekenhuis moet voldoen. Dat zijn 115 regels, variërend van in welke ruimtes mag een medewerker komen met zijn medewerkerspas tot het inschakelen van leveranciers die voldoen aan de informatiebeveiligingregels. Daar heb ik misschien wel tachtig anderen bij nodig, ik doe het echt niet allemaal in mijn eentje.”
Hoe zie je jouw toekomst voor je in het WZA?
“Ik wil hier tot mijn pensioen blijven!”