NEN 7510 norm
Het doel van informatiebeveiliging in de zorg is het handhaven de vertrouwelijkheid, beschikbaarheid en integriteit van informatie. De basis van NEN 7510 is de implementatie van een managementsysteem waarin de beheers- en borgingsmaatregelen zijn vastgelegd. Niet alleen de techniek, maar vooral de mens staat hierin centraal. U laat zien hoe uw medewerkers omgaan met privacy gevoelige informatie. En u borgt de ontwikkeling en continuïteit van uw organisatie met betrekking tot gegevensverwerking.
NEN 7510 certificering
Een NEN 7510 certificaat is het bewijs dat u veilig en verantwoord met gegevens van patiënten of cliënten omgaat. Een bewijs richting patiënten, cliënten, maar ook voor zorgverzekeraars, de IGZ, MedMij en toezichthouders. U zet het systeem op volgens de NEN 7510 norm en laat de werking ervan toetsen en certificeren door een onafhankelijke partij.
Hoe start u met NEN 7510 certificering?
- Bestel de NEN 7510 norm (via de NEN).
- Implementeer een informatiebeveiligingsmanagementsysteem en leg de gemaakte afspraken en procedures vast in het systeem.
- Controleer alle aanpassingen aan de hand van een interne audit.
NEN 7510 certificering kosten
Wij voeren graag voor u de NEN 7510 audit uit. De kosten voor het NEN 7510 certificaat zijn van meerdere factoren afhankelijk. Een voorbeeld is de omvang (aantal locaties of fte’s) en de complexiteit van uw organisatie. Omdat iedere organisatie uniek is, gaan wij graag met u in gesprek over uw uitgangspositie en inventariseren we welke stappen (wellicht) nog genomen moeten worden om klaar te zijn voor certificering. Vervolgens maken wij een certificeringsvoorstel op maat voor u.
Informatie aanvragenVeelgestelde vragen
Een NEN 7510 certificering is van toepassing op alle typen zorgaanbieders en hun toeleveranciers zoals: verpleeghuizen, ziekenhuizen, fysiotherapeuten, GGZ-instellingen, softwareleveranciers en diverse andere dienstverleners die met patiëntgegevens werken of daar toegang toe hebben.
Vaak is een NEN 7510 certificering niet verplicht, maar laat een organisatie zich certificeren om zich te bewijzen naar zijn belanghebbende en zich te onderscheiden van de markt. Maar er is ook een mogelijkheid dat één van de belanghebbende van een organisatie de NEN 7510 certificering wel verplicht stelt. Zo kan het zijn dat een zorgverzekeraar het verplicht stelt voor de aangesloten zorgorganisaties of dat één van de leveranciers het als eis stelt. Een voorbeeld hiervan is MedMij.
De basis van beide normen is hetzelfde. NEN 7510 is specifiek voor organisaties die persoonlijke gezondheidinformatie verwerken. Deze norm heeft 3 extra beheersmaatregelen en voor 33 bestaande beheersmaatregelen een zorg specifieke beheersmaatregel benoemd.