De NEN 7510 doelgroep reikt verder al snel verder dan ziekenhuizen alleen. Denk aan GGZ-instellingen, thuiszorgorganisaties, maar ook aan softwareleveranciers die een EPD ontwikkelen of aan een ICT-dienstverlener die infrastructuur onderhoudt voor een apotheek. Samenvattend kan het in de volgende hoofdgroepen worden verdeeld:
Dus zit je met de vraag: moet mijn zorgorganisatie voldoen aan NEN 7510? Ja, als er sprake is van toegang tot of verwerking van medische gegevens moet je voldoen aan de NEN 7510 certificering.
Dit betekent dat organisaties die ‘slechts’ technisch faciliteren vaak onder de NEN 7510 richtlijn voor ketenpartners in de zorg vallen. Hetzelfde geldt voor partijen die als subcontractor fungeren. Als je als onderaannemer in de zorg toegang hebt tot gezondheidsinformatie moet je voldoen aan de NEN 7510.
Wil je precies weten hoe zo’n toetsing eruit ziet, lees dan meer in ons artikel over wat een NEN 7510-audit precies inhoudt.
Een veelgestelde vraag is: is NEN 7510 certificering verplicht? Het antwoord: nee, certificering is niet wettelijk verplicht, maar naleving van de norm wél.
Er is dus een verschil tussen aantoonbaar voldoen aan de norm en certificeren. Als je contracten aangaat met zorgverzekeraars of je je wilt onderscheiden in de markt, is certificering echter sterk aan te raden. Voor (ICT-)partijen die leveren aan de zorg is het in bezit zijn van een certificaat voor de NEN 7510 tegenwoordig vaak een contractuele vereiste.
Voor organisaties die opereren in meerdere sectoren of internationaal actief zijn, kan het nuttig zijn om het verschil te begrijpen tussen NEN 7510 en andere normen zoals ISO 27001. We zetten die verschillen tussen de NEN 7510 en ISO 27001 overzichtelijk op een rij.
Wij maken organisaties al 10 jaar weerbaar tegen risico's
Uiteindelijk is kwaliteit en veiligheid in de zorg de kern waar het bij NEN 7510 om draait. De norm helpt organisaties op gestructureerde wijze om informatiebeveiliging te integreren in hun processen. Van technische maatregelen tot bewustwording onder medewerkers: het gaat om aantoonbare borging.
Voor veel organisaties is dat aanleiding om NEN 7510 serieus te implementeren, ook zonder wettelijke verplichting tot certificering.
De verplichte NEN 7510 norm voor zorgaanbieders is breder van toepassing dan vaak gedacht. Van zorginstellingen tot NEN 7510 toeleveranciers, van IT-hosting tot gemeenten. Wie werkt met medische gegevens, valt onder deze norm. Met de komst van de NIS2-richtlijn wordt dat alleen maar urgenter. Voldoen aan de NEN 7510 is ook een zeer grote stap in het compliant worden met de NIS2-richtlijn.
Wil je zeker weten of jouw organisatie verplicht is om te voldoen aan NEN 7510? Neem dan contact met ons op. We helpen je graag verder met een nulmeting, implementatie of advies op maat.
Schakel binnen 24 uur met onze consultants.
