Aangezien er regelmatig gevoelige patiëntgegevens worden uitgewisseld, is informatiebeveiliging in de zorg essentieel. Nalatigheid kan grote gevolgen hebben voor de veiligheid van patiënten en hun medisch dossier. Hoe laat u zien dat u zorgvuldig en vertrouwelijk omgaat met deze gegevens? Een NEN 7510 certificering geeft vertrouwen. U toont aan dat u correct omgaat met deze privacy gevoelige gegevens. U laat aan uw patiënten/cliënten, leveranciers, zorgverzekeraars en andere belanghebbenden zien dat u de juiste maatregelen hebt getroffen.

NEN 7510 norm

Het doel van informatiebeveiliging in de zorg is het handhaven de vertrouwelijkheid, beschikbaarheid en integriteit van informatie. De basis van NEN 7510 is de implementatie van een managementsysteem waarin de beheers- en borgingsmaatregelen zijn vastgelegd. Niet alleen de techniek, maar vooral de mens staat hierin centraal. U laat zien hoe uw medewerkers omgaan met privacy gevoelige informatie. En u borgt de ontwikkeling en continuïteit van uw organisatie met betrekking tot gegevensverwerking.

NEN 7510 certificering

Een NEN 7510 certificaat is het bewijs dat u veilig en verantwoord met gegevens van patiënten of cliënten omgaat. Een bewijs richting patiënten, cliënten, maar ook voor zorgverzekeraars, de IGZ, MedMij en toezichthouders. U zet het systeem op volgens de NEN 7510 norm en laat de werking ervan toetsen en certificeren door een onafhankelijke partij.

Hoe start u met NEN 7510 certificering?

  • Bestel de NEN 7510 norm (via de NEN).
  • Implementeer een informatiebeveiligingsmanagementsysteem en leg de gemaakte afspraken en procedures vast in het systeem.
  • Controleer alle aanpassingen aan de hand van een interne audit.

NEN 7510 certificering kosten

Wij voeren graag voor u de NEN 7510 audit uit. De kosten voor het NEN 7510 certificaat zijn van meerdere factoren afhankelijk. Een voorbeeld is de omvang (aantal locaties of fte’s) en de complexiteit van uw organisatie. Omdat iedere organisatie uniek is, gaan wij graag met u in gesprek over uw uitgangspositie en inventariseren we welke stappen (wellicht) nog genomen moeten worden om klaar te zijn voor certificering. Vervolgens maken wij een certificeringsvoorstel op maat voor u.

Informatie aanvragen

Veelgestelde vragen

Voor wie is de NEN 7510 certificering van belang?

Een NEN 7510 certificering is van toepassing op alle typen zorgaanbieders en hun toeleveranciers zoals: verpleeghuizen, ziekenhuizen, fysiotherapeuten, GGZ-instellingen, softwareleveranciers en diverse andere dienstverleners die met patiëntgegevens werken of daar toegang toe hebben.

Wanneer is NEN 7510 verplicht?

Vaak is een NEN 7510 certificering niet verplicht, maar laat een organisatie zich certificeren om zich te bewijzen naar zijn belanghebbende en zich te onderscheiden van de markt. Maar er is ook een mogelijkheid dat één van de belanghebbende van een organisatie de NEN 7510 certificering wel verplicht stelt. Zo kan het zijn dat een zorgverzekeraar het verplicht stelt voor de aangesloten zorgorganisaties of dat één van de leveranciers het als eis stelt. Een voorbeeld hiervan is MedMij.

Wat is het verschil tussen ISO 27001 en NEN 7510?

De basis van beide normen is hetzelfde. NEN 7510 is specifiek voor organisaties die persoonlijke gezondheidinformatie verwerken. Deze norm heeft 3 extra beheersmaatregelen en voor 33 bestaande beheersmaatregelen een zorg specifieke beheersmaatregel benoemd.

  • Bart Versluijs

    Accountmanager

  • Jade Reilink

    Accountmanager

Wilt u meer informatie of een afspraak?