In de zorgsector speelt de beveiliging van informatie een grote rol. Zorgorganisaties komen met veel privacygevoelige informatie in aanraking, zoals bijvoorbeeld patiëntgegevens. Het is essentieel dat deze informatie niet uitlekt en in handen terecht komt van onbevoegden. Maar hoe zorgt u als zorgaanbieder dat u hiervoor de juiste beheersmaatregelen treft? En hoe laat u aan patiënten/cliënten, leveranciers, zorgverzekeraars en andere belanghebbenden zien dat u deze maatregelen getroffen hebt? Een NEN 7510 certificering biedt uitkomst.

NEN 7510: informatiebeveiliging aantoonbaar in orde

De NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. Het is een afgeleide van de ISO 27001:2013 norm welke dé wereldwijde standaard is voor informatiebeveiliging. De basis hierbij is de implementatie van een informatiebeveiligingsmanagementsysteem. Hierin legt u o.a. vast welke beheers- en borgingsmaatregelen u heeft getroffen met betrekking tot informatiebeveiliging. Hierbij staat naast het technische aspect van informatiebeveiliging, vooral ook de rol van de mens centraal, zowel binnen als buiten de organisatie. Indien u het systeem opzet conform de NEN 7510 norm en de werking ervan laat toetsen en certificeren door een onafhankelijke partij, laat u uw patiënten of cliënten zien dat informatiebeveiliging goed geregeld is binnen uw organisatie. Maar ook voor zorgverzekeraars, de IGZ en toezichthouders is een NEN 7510 certificaat het bewijs dat u veilig en verantwoord met gegevens van patiënten of cliënten omgaat.

Een NEN 7510 certificering is dan ook van toepassing op alle soorten zorgaanbieders. In een eerder verschenen boek waarin Stichting Nictiz (expertisecentrum voor standaardisatie en eHealth) een overzicht geeft van de wet- en regelgeving in de gezondheidszorg, staat hierover het volgende: De Inspectie voor de Gezondheidszorg (IGZ) en het ministerie van Volksgezondheid, Welzijn en Sport (VWS) hebben aangegeven NEN-normen te hanteren bij het toetsen van de vraag of zorginstellingen de juiste maatregelen treffen voor invoering en handhaving van adequate informatiebeveiliging. Bij verantwoorde zorg hoort namelijk ook gepaste informatiebeveiliging door de zorginstelling en de zorgverlener. Klik hier voor meer informatie.

Brand Compliance helpt u aan uw NEN 7510 certificering

Wij voeren graag voor u de audits uit die nodig zijn om een NEN 7510 certificaat te behalen. Hiervoor beschikken wij over de benodigde licentie. Omdat elke organisatie uniek is, gaan wij graag met u in gesprek over uw uitgangspositie en inventariseren we welke stappen (wellicht) nog genomen moeten worden om klaar te zijn voor de certificering. Vervolgens maken wij een certificeringsvoorstel op maat voor u. De kosten voor NEN 7510 certificering zijn van meerdere factoren afhankelijk, bijvoorbeeld de omvang van uw organisatie.

Brand Compliance voert voor diverse normen de audit uit die nodig is om certificering voor een bepaalde norm te behalen. Kijk op deze pagina voor een actueel overzicht van de normen waarvoor wij momenteel zijn geaccrediteerd.

Meer informatie

Contact
Bart Versluijs
Bart Versluijs
Account Manager

+31 (0) 6 19 64 08 21

Joost van Os
Joost van Os
Account Manager

+31 (0) 6 19 75 61 18