English
Nederlands
Voldoen aan het landelijk niveau op het gebied van informatiebeveiliging
NEN 7510 certificering
Iedere organisatie in de zorgsector dient te voldoen aan de NEN 7510. Dit is een landelijk vereiste als het gaat om omgaan met privacy gevoelige informatie.
Het is niet onverwachts dat er veel aandacht wordt geschonken aan de bescherming van informatie. Deze informatie gaat immers van huisarts naar specialist (of zelfs meerdere specialisten), om vervolgens weer terug te komen bij de huisarts. Medische- en patiëntgegevens worden veelvuldig onderling uitgewisseld.
NEN 7510 is een internationale norm voor informatiebeveiliging in de zorgsector. Het is voor zorgaanbieders verplicht om de NEN 7510 toe te passen binnen de organisatie. De norm beschrijft het proces van informatiebeveiliging op basis waarvan een organisatie de informatiebeveiliging op orde krijgt en houdt, speciaal gericht op de zorgsector.
Wat is NEN 7510?
Kort gezegd is NEN 7510 een norm voor informatiebeveiliging, speciaal ontwikkeld voor de zorgsector. Denk hierbij aan ziekenhuizen, huisartsen, apothekers, verzorgingstehuizen et cetera. Het is voor alle zorgaanbieders wettelijk verplicht om de NEN 7510 toe te passen, echter hoewel ze wel aan de norm moeten voldoen, is een certificering hiervoor niet verplicht.
Om aan het gewenste niveau van dienstverlening te kunnen voldoen, is het noodzakelijk dat zorgverleners op ieder gewenst moment over betrouwbare informatie kunnen beschikken. Tegelijkertijd is het van groot belang dat gevoelige informatie niet in handen van ongeautoriseerde partijen valt om de privacy van de patiënt te beschermen.
Lees meer: Wat is de NEN 7510 certificering en wat betekent het voor mijn organisatie?
Behaal de NEN 7510 certificering in 10 stappen
Wat houdt de NEN 7510 in?
In de zorg kan het van belang zijn om snel te kunnen handelen. Zorgverleners dienen op ieder gewenst moment tot de juiste betrouwbare informatie te kunnen beschikken. Daarnaast is het van groot belang dat deze informatie niet in handen van externen kan komen.
Door de grote hoeveelheid partijen die werkzaam zijn in de zorg, is de informatiebeveiliging zeer complex. Iedere partij speelt zijn eigen rol in het verzamelen van gegevens, het opslaan en verwerken, maar ook het transporteren van informatie.
De NEN 7510 is een overkoepelende norm die voor iedere partij een kader biedt voor de processen die relevant zijn voor die specifieke partij. Daarnaast geeft NEN 7510 ook meteen de daarbij behorende maatregelen. Omdat de NEN 7510 verplicht is, is de norm kosteloos beschikbaar.
De NEN 7510 is gebaseerd op de ISO 27001, de algemenere norm voor informatiebeveiliging. In principe beschrijft de NEN 7510 exact deze norm, aangevuld met zorgspecifieke maatregelen.
Is de NEN 7510 certificering verplicht?
Het is voor alle zorgaanbieders wettelijk verplicht om de NEN 7510 toe te passen, echter hoewel ze wel aan de norm moeten voldoen, is een certificering hiervoor niet verplicht.
Waarom de NEN 7510?
Doordat er zo veel diverse partijen samenwerken – denk aan zorgaanbieders, patiënten, verzekeraars, overheidsinstanties en andere belanghebbenden – is de informatiebeveiliging in de zorg zeer complex. Iedere partij speelt een rol in het verzamelen van gegevens, het opslaan, verwerken en transporteren van informatie. Om de veiligheid van de gevoelige informatie te waarborgen, is de NEN 7510 ingevoerd.
Verschil tussen de NEN 7510 en ISO 27001
Dat deze normen allebei iets te zeggen hebben over informatiebeveiliging, is mogelijk wel bekend. Maar wat is het verschil tussen ISO 27001 en NEN 7510? Kunt u beide normen inzetten voor uw organisatie of past de één beter dan de ander?
De NEN 7510 is gebaseerd op de ISO 27001 en ondanks verschillen, zijn de overeenkomsten tussen de NEN 7510 en de ISO 27001 erg groot. In feite is de NEN 7510 een aanvulling, of uitbreiding, en dus zijn er wel degelijk verschillen te ontdekken:
- ISO 27001 is een algemene norm, NEN 7510 is branche specifiek voor de zorg;
- NEN 7510 is een Nederlandse norm, terwijl ISO 27001 een internationale norm is;
- Toepassing van de NEN 7510 is verplicht voor alle zorginstellingen. Dit geldt enkel voor de toepassing van de norm, niet de certificering;
- NEN 7510 benoemt 36 specifieke beheersmaatregelen voor de zorg, naast de 114 beheersmaatregelen die de ISO 27001 al benoemt.
Lees meer: Wat is het verschil tussen de NEN 7510 en ISO 27001?
Onze oplossing: Base27
Moet u een NEN 7510 certificering behalen voor uw organisatie in de zorgbranche? Dan kunt u wel de hulp gebruiken van een goede information security management system (ISMS). Onze online software tooling Base27 biedt ondersteuning op het gebied van informatiebeveiliging en helpt u te voldoen aan de gestelde eisen van de NEN 7510 norm in de vorm van een portal voor al uw medewerkers.
Hier kunt u kennis nemen van alle benodigde informatie en op de hoogte worden gehouden van nieuwe ontwikkelingen. Daarnaast is Base27 ook het kloppend hart voor de uitvoering van risicoanalyses, realisatie van het behandelplan, leveranciersselectie, het monitoren van de effectiviteit en het afhandelen van (beveiligings-) incidenten.
NEN 7510 certificering behalen? Ontdek hoe Base27 ondersteuning biedt
Gerelateerde artikelen:
04 november 2019
Wat is de NEN 7510 certificering en wat betekent het voor mijn organisatie?
Informatiebeveiliging en omgaan met privacy gevoelige informatie is dagelijks een onderwerp van...
27 januari 2020
Persoonsgegevens bewaren? 4 regels waar uw organisatie zich aan moet houden
Bij het verkopen en leveren van producten of diensten worden veel persoonsgegevens verzameld. Verwerkt...