Kennisartikel  

NEN7510 voor informatiebeveiliging in de zorg

Certificering Informatiebeveiliging NEN7510 Privacy Zorg

In de zorg wordt veel gewerkt met gevoelige, medische persoonsgegevens van patiënten en cliënten. Daarom is informatiebeveiliging en privacy zo belangrijk in deze sector. Als de gegevens in verkeerde handen vallen, kan dit vervelende gevolgen hebben voor patiënten en cliënten. Om de privacy en informatiebeveiliging te borgen, zijn zorginstellingen verplicht te voldoen aan de eisen die de NEN7510 stelt.

Wat is de NEN7510?

De NEN7510 is een Nederlandse norm gericht op informatiebeveiliging in de zorg. Het is een afgeleide van de internationale ISO27001 norm voor informatiebeveiliging. De NEN7510 is een verplichte norm voor zorginstellingen, zoals ziekenhuizen, GGZ en revalidatiecentra. Ook voor toeleveranciers kan het verplicht zijn te voldoen aan deze norm, als je medische gegevens van zorginstellingen verwerkt.

Niet verplicht, wel voldoen aan

Zorgorganisaties zijn niet verplicht om te certificeren voor de NEN7510 – het is wél verplicht om te voldoen aan de vereisten die in deze norm staan. Een certificering kan voor zowel zorgorganisaties als toeleveranciers een meerwaarde hebben: je maakt voor de buitenwereld aantoonbaar dat je voldoet aan de vereisten uit NEN7510 en dus privacy & informatiebeveiliging hoog in het vaandel hebt staan.

De norm geldt voor de gehele zorginstelling, en is dus niet alleen van belang voor de IT-afdeling. In de norm wordt beschreven hoe de zorginstelling om moet gaan met het beveiligen van informatie van cliënten. Op basis van de Plan-Do-Check-Act-cyclus creëer je een doorlopende verbeteringsstructuur omtrent informatiebeveiliging.

Wat schrijft de NEN7510 voor?

De NEN7510 benoemt onder andere het hebben van een Information Security Management System (ISMS) als vereiste. Een ISMS is een gedocumenteerd managementsysteem voor informatiebeveiliging waar niet alleen IT maar ook procedures, richtlijnen en gedrag van medewerkers aan de orde komen. Met het inrichten van een ISMS en het uitvoeren van de verplichte activiteiten (o.a. PDCA-cyclus) maak je aantoonbaar dat je voldoende aandacht hebt voor informatiebeveiliging.

Naast een ISMS benoemd de NEN7510 onder andere leiderschap, planning, ondersteunende processen, uitvoering, evaluatie en verbetering als belangrijke vereisten. Ook biedt de NEN7510 een praktisch kader om informatiebeveiliging in te richten volgens de wettelijke vereisten rondom het Elektronisch Patiënten Dossier (EPD). De volledige NEN7510 norm is beschikbaar via de NEN.

Wanneer voldoet een organisatie aan NEN 7510?

Om aan de NEN 7510 te voldoen dien je als organisatie een aantal stappen te doorlopen die terug te vinden zijn in de NEN 7510 checklist. Zodra alle stappen zijn doorlopen en op alle vlakken wordt voldaan, kan de organisatie naar certificering worden begeleid. Dit wordt meestal door een externe organisatie die kan begeleiden bij de interne- en externe audits opgepakt.

Voordelen van de NEN7510

Als een NEN 7510 certificering niet verplicht is, waarom zou je het dan toch doen?

De 5 voordelen van NEN 7510 certificering

  1. Het laat aan klanten, cliënten, zorginstanties en verzekeraars zien dat persoonlijke gezondheidsinformatie in goede handen is.
  2. Structureel evalueren en verbeteren wordt gestimuleerd in de organisatie door de PDCA-cyclus waarop de norm zich focust.
  3. Het toont aan dat je informatiebeveiliging serieus neemt.
  4. Het biedt een kader om te voldoen aan relevante wetgeving en standaarden, zoals de AVG.
  5. Je borgt het up-to-date houden van risicoanalyses, maatregelen en privacy- en informatiebeveiligingsbeleid.

Advies over NEN7510 certificering?

Ben je benieuwd of NEN 7510 certificering iets voor jullie organisatie kan zijn? Sinds 2020 zijn wij onderdeel van Kader, bureau voor kwaliteitszorg. En dat komt goed uit, want zij zijn hét adviesbureau dat kan begeleiden naar certificering. Daarnaast maken ze het plaatje compleet door een aanbod van trainingen die aansluiten bij informatiebeveiliging. Door de samenwerking kunnen we je nu een totaal plaatje bieden: van software tot opleidingen, van advies tot certificering.

Privacy & Informatiebeveiliging Suite als ISMS

Omdat we bij Smile verschillende organisaties in de zorg ondersteunen met onze software, zijn wij zelf in 2020 ook gecertificeerd voor de NEN7510, naast ISO27001. Hiermee tonen we natuurlijk aan dat we informatiebeveiliging serieus nemen. Maar ook dat onze oplossingen dé best practices zijn om organisaties te ondersteunen bij het voldoen aan bepaalde normen en richtlijnen.
De Informatiebeveiliging & Privacy Suite van Smile is de oplossing om organisaties te ondersteunen bij AVG-compliance en het voldoen aan afgesproken normen en richtlijnen m.b.t. informatiebeveiliging. De software is buitengewoon geschikt als compleet ISMS en als ondersteuning en borging van jouw ISO 27001 of NEN7510 maatregelen en zal certificering een stuk eenvoudiger maken.

Meer weten?

Vraag een gratis demo aan