Ondersteunende diensten
Voor de ondersteunende diensten van de GGD was 2022 een druk post-covid jaar. Hoewel het aantal besmettingen en de druk op de gezondheidszorg steeds verder terugliep, werd er veel gevraagd van de bedrijfsvoering. Enerzijds was dat gericht op de stabiliteit en continuïteit van de covidprocessen en de voorbereidingen op mogelijke nieuwe opschalingen. Anderzijds was duidelijk merkbaar dat de reguliere processen weer op gang kwamen en achterstanden als gevolg van de covidcrisis weggewerkt moesten worden.
Privacy en informatiebeveiliging
Door de verscheidenheid aan vakgebieden binnen de publieke gezondheid en hun brede scope wordt er veel gevraagd van informatiemanagement, automatisering en communicatie. Voor informatiemanagement heeft de nadruk gelegen op privacy (AVG) en informatiebeveiliging. Zo is de covidorganisatie volgens de wettelijke norm voor informatiebeveiliging voor de zorgsector (NEN 7510) ingericht en is de vertaling hiervan naar de andere onderdelen van de GGD in gang gezet. De verplichte functies, CISO/functionaris gegevensbescherming/privacy officer en klachtenfunctionaris, zijn ingevuld.
De processen voor datalekken, klachten, DPIA’s en VIM (Veilig Incidenten Melden) zijn geactualiseerd. De voorbereidingen op de implementatie van de nieuwe Wet Open Overheid (WOO) zijn uitgevoerd.
Ook binnen de informatietechnologie hebben privacy en beveiliging hun impact gehad. Het beleid focust zich op borging van de Beschikbaarheid van data, de Integriteit van data en het voorkomen van Datalekken (BID-principe). Zo zijn de noodzakelijke updates en upgrades uitgevoerd, kwetsbaarheden opgelost en is gestart met risk-based securitybeleid. Hiervoor is een oriëntatie op logging en monitoring van de infrastructuur gedaan en zijn pentests uitgevoerd, dit is een toets van één of meer computersystemen op kwetsbaarheden in het systeem. Op basis van de bevindingen is een plan van aanpak opgesteld dat in 2023 verder wordt uitgevoerd. Belangrijke onderwerpen zijn de borging van het SOC en de SIEM-rapportages (deze rapportages dragen bij aan het beter monitoren van computerdreigingen, zoals hackpogingen) op basis waarvan sturing en beheer van veiligheid zullen plaatsvinden, in samenwerking met de ICT-dienstverlener.
Specialistische communicatie en social marketing
Publieke gezondheid gaat over het bereiken van grote groepen burgers en/of specifieke doelgroepen om gezondheidswinst te realiseren. Hierin is een belangrijke taak voor communicatie weggelegd: hoe bereiken we de doelgroepen en hoe brengen we de boodschap op een goede manier over? Dat vraagt steeds meer toepassing van specialistische communicatie- en social marketingprincipes. Deze toenemende behoefte aan ondersteuning in kennis en uitvoering is duidelijk merkbaar. Een professionalisering van dit onderdeel in de uitvoering van publieke gezondheid is noodzakelijk en in gang gezet.
