English
Nederlands
Voldoen aan het landelijk niveau op het gebied van informatiebeveiliging
NEN 7510 certificering
Iedere organisatie in de zorgsector dient te voldoen aan de NEN 7510. Dit is een landelijk vereiste als het gaat om omgaan met privacy gevoelige informatie.
Het is niet onverwachts dat er veel aandacht wordt geschonken aan de bescherming van informatie. Deze informatie gaat immers van huisarts naar specialist (of zelfs meerdere specialisten), om vervolgens weer terug te komen bij de huisarts. Medische- en patiëntgegevens worden veelvuldig onderling uitgewisseld.
NEN 7510 is een internationale norm voor informatiebeveiliging in de zorgsector. Het is voor zorgaanbieders verplicht om de NEN 7510 toe te passen binnen de organisatie. De norm beschrijft het proces van informatiebeveiliging op basis waarvan een organisatie de informatiebeveiliging op orde krijgt en houdt, speciaal gericht op de zorgsector.
Wat houdt de NEN 7510 in?
In de zorg kan het van belang zijn om snel te kunnen handelen. Zorgverleners dienen op ieder gewenst moment tot de juiste betrouwbare informatie te kunnen beschikken. Daarnaast is het van groot belang dat deze informatie niet in handen van externen kan komen.
Door de grote hoeveelheid partijen die werkzaam zijn in de zorg, is de informatiebeveiliging zeer complex. Iedere partij speelt zijn eigen rol in het verzamelen van gegevens, het opslaan en verwerken, maar ook het transporteren van informatie.
De NEN 7510 is een overkoepelende norm die voor iedere partij een kader biedt voor de processen die relevant zijn voor die specifieke partij. Daarnaast geeft NEN 7510 ook meteen de daarbij behorende maatregelen. Omdat de NEN 7510 verplicht is, is de norm kosteloos beschikbaar.
De NEN 7510 is gebaseerd op de ISO 27001, de algemenere norm voor informatiebeveiliging. In principe beschrijft de NEN 7510 exact deze norm, aangevuld met zorgspecifieke maatregelen.
Voldoe aan de gestelde normen
en eisen van het NEN 7510 certificaat met Base27. Vraag nu een proefabonnement aan:
Wat is de NEN 7510 certificering en is de NEN 7510 certificering verplicht?
Kort gezegd is NEN 7510 een norm voor informatiebeveiliging, speciaal ontwikkeld voor de zorgsector. Denk hierbij aan ziekenhuizen, huisartsen, apothekers, verzorgingstehuizen et cetera. Het is voor alle zorgaanbieders wettelijk verplicht om de NEN 7510 toe te passen, echter hoewel ze wel aan de norm moeten voldoen, is een certificering hiervoor niet verplicht.
Waarom de NEN 7510?
Doordat er zo veel diverse partijen samenwerken – denk aan zorgaanbieders, patiënten, verzekeraars, overheidsinstanties en andere belanghebbenden – is de informatiebeveiliging in de zorg zeer complex. Iedere partij speelt een rol in het verzamelen van gegevens, het opslaan, verwerken en transporteren van informatie. Om de veiligheid van de gevoelige informatie te waarborgen, is de NEN 7510 ingevoerd.
Onze oplossing: Base27
Moet u een NEN 7510 certificering behalen voor uw organisatie in de zorgbranche? Dan kunt u wel de hulp gebruiken van een goede information security management system (ISMS). Onze online software tooling Base27 biedt ondersteuning op het gebied van informatiebeveiliging en helpt u te voldoen aan de gestelde eisen van de NEN 7510 norm in de vorm van een portal voor al uw medewerkers.
Hier kunt u kennis nemen van alle benodigde informatie en op de hoogte worden gehouden van nieuwe ontwikkelingen. Daarnaast is Base27 ook het kloppend hart voor de uitvoering van risicoanalyses, realisatie van het behandelplan, leveranciersselectie, het monitoren van de effectiviteit en het afhandelen van (beveiligings-) incidenten.