NEN 7510

​Gerichte ondersteuning bij implementatie van informatiebeveiliging volgens de NEN 7510-norm.

De vertrouwelijkheid, integriteit en beschikbaarheid van patiënt- en cliëntgegevens is erg belangrijk. Een zorginstelling of ICT-leverancier van een Elektronisch Patentiendossier (EPD) of Persoonlijke Gezondheidsomgeving (PGO) wil geen risico lopen. Zoals het risico dat de gegevens op onbedoelde plaatsen terechtkomen of voor onbevoegden toegankelijk zijn. Daarnaast is ook de continue beschikbaarheid belangrijk voor een goede dagelijkse gang van zaken.  

De NEN 7510 norm helpt uw organisatie om dit technisch en organisatorisch goed in te richten en dat ook zo te houden. Ook de bewustwording en training van de medewerkers, hoe zij goed en veilig met de informatie om moeten gaan, maakt hier onderdeel van uit. NEN 7510 is een ‘risk based managementsysteem’ en de nationale certificatiestandaard voor informatiebeveiliging. Dit is een specifieke norm voor de gezondheidszorg en is afgeleid van de ISO 27001

NEN 7510 Certificeren?  
Wilt u een NEN 7510 certificaat? Dan is een Information Security Managementsysteem (ISMS) noodzakelijk. Wij helpen u graag bij het inrichten van zo’n ISMS.  

Download de NEN 7510 Gids

Lees ook onze blog hoe we Emergis GGZ hielpen bij het verkrijgen van hun NEN 7510 certificaat


Meer over de NEN 7510
De norm bestaat uit een verschillende eisen op het gebied van informatiebeveiliging en privacy. Daarbij betreft het zowel privacygevoelige als bedrijfsgevoelige informatie en intellectuele eigendomsrechten. De eisen hebben betrekking op de wijze waarop informatie is vastgelegd, beveiligd en wordt gebruikt. Ook stelt het verschillende eisen aan het beleid en de afspraken rondom dit aandachtsgebied. 

De focus ligt op de invulling van technische en organisatorische maatregelen in de organisatie, maar ook contractvorming en communicatie met stakeholders. Het beheersen van en omgaan met informatiebeveiligingsincidenten (bijvoorbeeld een datalek) is onderdeel van de eisen. Certificering van deze norm kan zowel door zorgaanbieders en –verleners als hun leveranciers worden behaald. Dit moet altijd door een externe geaccrediteerde organisatie worden gedaan.   

Samengevat:  

  • De NEN 7510 Is een managementsysteem voor zorgaanbieders en IT-leveranciers van zorgapplicaties die hun informatiebeveiliging aantoonbaar op orde willen hebben en continu willen verbeteren.
  • Het zet privacy en veilig ‘gebruik’ (verwerking) van persoonsgegevens van patiënten en cliënten centraal 
  • Is een certificeerbare norm die wordt vereist door IGJ (Inspectie Gezondheid en Jeugd) en MedMij
  • Stelt dat voor een formele certificering ook aantoonbaar aan de AVG wet- en regelgeving moet worden voldaan. 
  • Vraagt naar een balans tussen beschikbaarheid, integriteit en vertrouwelijkheid (privacy) van (persoons)gegevens. 
  • Eist een informatiebeveiligings- en privacybeleid 
  • Eist bewustwording bij medewerkers 
  • Eist beheersing van ICT-systemen en applicaties (logische beveiliging) 
  • Eist beheersing van Fysieke locaties en apparatuur (fysieke beveiliging) 
  • Eist beveiligingsmaatregelen afgestemd op de vastgestelde risico's in de organisatie. 
  • Eist periodieke monitoring, meting, controles en audits op de werking en prestaties.
image description

Meer weten over onze oplossingen voor de zorg? Neem gerust contact met ons op.