fbpx

NEN 7510

De norm voor informatiebeveiliging in de zorg

 

Zorgen dat informatie van uw patiënten Veilig en beschikbaar is

Dat is in de essentie van de NEN 7510 norm. Het is de specifieke norm voor informatieveiligheid binnen de gezondheidszorg. De NEN 7510 is gebaseerd op de ISO 27001.

De NEN 7510

Beschikbaar, Juist en Vertrouwelijk

Betrouwbare patiëntgegevens op het juiste moment beschikbaar, alleen voor diegene die ze mogen inzien, dat is essentieel in de zorg.

Een zorginstelling of ICT-leverancier aan de zorg (zoals bijvoorbeeld een Elektronisch Patiëntendossier of Persoonlijke Gezondheidsomgeving) wil zo min mogelijk risico’s lopen, dat bijvoorbeeld medische gegevens voor onbevoegden toegankelijk zijn of dat wat getoond wordt niet juist is.

Ook de beschikbaarheid van medische gegevens is belangrijk voor een kwalitatief en efficiënt zorgproces. De NEN 7510 norm helpt uw organisatie om risico’s te benoemen en te verlagen door technische en organisatorische maatregelen. Door een proces in te richten van een continue beoordeling en verbeteringen blijven de risico’s zo laag mogelijk.

Belangrijk onderdeel hierbij is de bewustwording en training van de medewerkers, hoe zij goed en veilig met medische gegevens om moeten gaan. NEN 7510 is een ‘risk-based managementsysteem’ en de nationale certificatiestandaard voor informatiebeveiliging in de zorg.

Beschikbaarheid

Zijn de medische gegevens beschikbaar op het moment, de tijd, het apparaat en de locatie die u wilt of dat u de informatie nodig heeft?

Integriteit

Zijn de medische gegevens die u gebruikt ook juist. Zijn de medische diagnose of onderzoeksresultaten actueel en geven ze het juiste beeld?

Vertrouwelijkheid

Hebben alleen bevoegde medewerkers toegang tot de medische gegevens? Komen medische gegevens niet op straat te liggen?

Vastgelegd in het Information Security Management Systeem

Het Information Security Management Systeem (ISMS) is uw structuur en methodiek waarin u alles vastlegt dat u nodig heeft om uw informatie op een goede en veilige wijze te organiseren.
De basis van het ISMS is vergelijkbaar met de managementsystemen voor de andere ISO en NEN normen. Wat de basiselementen zijn leest u op onze speciale pagina over managementsystemen. Daar leest u ook wat erbij komt kijken om een ISMS te implementeren en te onderhouden.

Wel of niet certificeren?

Patiënten wensen tegenwoordig meer inzicht in hun behandeling en controle over de eigen gegevens. Daarnaast gaat de groeiende digitalisatie van de zorg gepaard met vragen over de beveiligde uitwisseling van informatie tussen zorgaanbieders onderling. Hierdoor wordt de informatiebeveiliging in de zorg steeds belangrijker. Zorginstellingen staan ook onder druk van de toezichthouders en de politiek om goede maatregelen te treffen voor de informatiebeveiliging. In wet- en regelgeving worden termen als passend en adequaat gebruikt om de te nemen maatregelen te duiden.

Door u (proactief) te laten certificeren voor de NEN 7510, laat u aan uw toezichthouders en patiënten zien dat u de informatiebeveiliging serieus neemt. Dat uw organisatie passende en adequate maatregelen voor de informatiebeveiliging heeft genomen en kunt u dit bewijzen met het oordeel van een onafhankelijke partij. Tegelijkertijd bereidt u zichzelf hiermee voor op de toekomst waarin deze norm waarschijnlijk verplicht wordt gesteld.

De NEN 7510 is van grote waarde

Met een managementsysteem dat is ingericht en gecertificeerd volgens de NEN 7510 norm toont uw organisatie aan dat u uw informatiebeveiliging en privacy op orde heeft en continu verbetert.

Dat bestaande risico’s voor de informatiebeveiliging in kaart zijn gebracht en daarvoor passende maatregelen zijn genomen.

Hiermee voldoet uw organisatie aan het onderdeel van de AVG waarin passende informatiebeveiligingsmaatregelen voor persoonsgegevens worden vereist. Evenals aan vergelijkbare eisen van de IGJ en MedMij.

Het zorgt voor meer bewuste medewerkers.

Betere beheersing van ICT-systemen en applicaties (logische beveiliging) en van fysieke locaties en apparatuur (fysieke beveiliging). 

De kans dat uw organisatie te maken krijgt met grote informatiebeveiligingsincidenten die zorgen voor hoge kosten, reputatieschade of zelfs boetes door toezichthouders zoals de Autoriteit Persoonsgegevens wordt aanzienlijk kleiner.

 

MEER WETEN OVER DE NEN 7510?

Bel ons of laat uw gegevens achter dan bellen we u.

De NEN 7510 gids

Alle relevante informatie speciaal voor u verzameld

Alle relevante zaken over de NEN 7510 hebben we in één overzichtelijke gids verzameld. Een ideale samenvatting. Inclusief functieprofielen en handige templates voor actielijsten.